Economie
Proprietarii de iPhone pot pierde totul pe loc. Atacurile, cu instrumente profesionale create pentru spionaj și guverne
Sursă foto: cgtrader.com
Adaugă-ne ca sursă preferată în Google
Urmărește-ne pe Google News
Din cuprinsul articolului
Noi studii arată că grupurile de infractori cibernetici folosesc acum instrumente spyware, utilizate odinioară în principal de spioni și forțele de ordine, pentru a pirata iPhone-uri, scrie Axios. Astfel, Oricine deține un iPhone poate fi acum ținta unui malware invaziv care fură mesaje text personale, fotografii, notițe și date din calendar.
Instrumente profesionale create pentru spionaj și guverne, accesibile pe Dark Web
În ultima lună, cercetătorii de la Google, iVerify și Lookout au descoperit două campanii care exploatau vulnerabilitățile iPhone-urilor.
La începutul acestei luni, cercetătorii Google au declarat că au identificat un set sofisticat de instrumente de hacking pentru iPhone, numit Coruna, construit inițial pentru un client guvernamental anonim, care a ajuns ulterior în mâinile unui grup de infractori cibernetici chinezi. TechCrunch a relatat ulterior că antreprenorul de apărare L3Harris a creat spyware-ul pentru guvernul SUA.
Hackerii au implementat Coruna pe platforme cripto și financiare false în limba chineză, infectând iPhone-urile vulnerabile care vizitau site-urile - fără a fi necesare clicuri sau descărcări.
Pe același server, cercetătorii au declarat săptămâna aceasta că au descoperit un alt kit de hacking pentru iPhone, numit DarkSword, care poate infecta instantaneu iPhone-urile care vizitează un set specific de site-uri web, inclusiv site-uri de știri și guvernamentale ucrainene, ca parte a unui așa-numit „atac de tip watering hole”.
Mesajele de pe iPhone, accesibile hackerilor
Cercetătorii au asociat DarkSword cu un grup de hackeri cu sediul în Rusia, deși nu este clar dacă grupul este legat de o agenție guvernamentală sau de o bandă de infractori cibernetici proxy.
Odată conectat la un dispozitiv, DarkSword exfiltrează aproape totul, inclusiv mesajele trimise de pe iMessage, WhatsApp și Telegram, datele de locație, contactele telefonice, istoricul apelurilor, configurațiile WiFi, istoricul browserului și cookie-urile, potrivit iVerify.
Deși DarkSword în sine viza vizitatorii site-urilor web ucrainene, cercetătorii Lookout spun că dezvoltatorii săi au lăsat codul JavaScript subiacent de pe server neascuns, ceea ce înseamnă că până și infractorii cibernetici de nivel scăzut ar putea copia și reutiliza instrumentul pentru o gamă mai largă de ținte.
Hacker. Sursa foto: Freepik
Apple susține că a remediat vulnerabilitățile
Purtătorul de cuvânt al Apple, Sarah O'Rourke, a declarat că firma a remediat deja vulnerabilitățile iOS subiacente pe care spyware-ul le vizează prin noile versiuni de iOS în ultimii ani.
Apple a lansat, de asemenea, o actualizare de software de urgență săptămâna trecută pentru dispozitivele mai vechi care nu pot descărca versiuni mai noi ale sistemului de operare. Safari de la Apple blochează acum domeniile URL rău intenționate identificate în cercetările Google, a adăugat ea.
Dar replicarea sau achiziționarea acestor instrumente, construite pe vulnerabilități rare și extrem de costisitoare pentru iPhone, care erau anterior accesibile doar clienților guvernamentali.
De la spionaj la hacking de aparate iPhone
Actorii statali au folosit astfel de instrumente pentru a spiona activiști, jurnaliști și politicieni străini. Acum, infractorii cibernetici pot pune mâna pe ele, reducând bariera în calea lansării acestui tip de atacuri și lărgind gama de ținte potențiale.
„Odată cu afluxul uriaș de investiții în furnizorii comerciali de spyware, s-a creat un ecosistem în jurul exploatării mobile care face ca aceste instrumente, sincer, să fie abundente”, a declarat pentru Axios Rocky Cole, cofondator și director operațional al iVerify.
Dezvăluirile vin în contextul în care Apple a comercializat de mult timp iPhone-urile ca dispozitive extrem de sigure, atrăgând utilizatori care prioritizează confidențialitatea sau au nevoie să protejeze comunicațiile sensibile.
Dar cercetările recente sugerează că dispozitivele ar putea să nu fie la fel de sigure pe cât se credea odinioară, a spus Cole. „Fiecare utilizator de iPhone trebuie să-și facă griji acum în privința asta”.
Ce pot face proprietarii de iPhone
O'Rourke, purtătorul de cuvânt al Apple, a declarat că dispozitivele Apple sunt proiectate cu „mai multe straturi de securitate pentru a proteja împotriva unei game largi de potențiale amenințări” și că „echipele de securitate ale Apple din întreaga lume lucrează neobosit pentru a proteja dispozitivele și datele utilizatorilor”.
Totuși, modul Lockdown, modul de securitate Apple pentru prevenirea infecțiilor cu spyware, ar fi prevenit doar părți ale exploit-ului DarkSword, potrivit iVerify, și întreaga Coruna, care este concepută să se oprească dacă Modul Lockdown este activat.
Și, deși nu există o apărare sigură împotriva acestor atacuri de tip „watering hole”, specialiștii recomandă menținerea dispozitivelor actualizate, activarea Modului Lockdown și utilizarea instrumentelor de securitate mobilă terțe.
