Apple призовава хората да актуализират своите iPhone-и, след като нови изследвания в областта на киберсигурността показаха, че руското разузнаване, китайски киберпрестъпници и други хакери са използвали инструментите DarkSword и Coruna, за да получат достъп до телефони, работещи с по-стари версии на операционната система iOS.
Инструментите, наречени експлойт китове, бяха описани този месец от Google и компаниите за киберсигурност iVerify и Lookout. И двата могат да осигурят на хакерите дистанционен достъп до телефоните на жертвите.
В сряда iVerify написа в съобщение за медиите: „DarkSword изглежда е инструмент за наблюдение и събиране на разузнавателна информация, който масово извлича данни, включително Wi-Fi пароли, текстови съобщения, история на обажданията, местоположението и браузъра, данни от SIM картата и клетъчната мрежа, както и бази данни със здравна информация, бележки и календар“.
Сара О’Рурк, говорител на Apple, заяви, че двата инструмента могат да работят само срещу устройства с по-стари версии на операционната система на Apple, което подчертава необходимостта потребителите редовно да инсталират актуализации.
„Поддържането на софтуера актуален остава най-важното нещо, което потребителите могат да направят, за да запазят високото ниво на сигурност на своите Apple устройства“, каза тя пред „Ен Би Си“.
Изследванията на трите компании описват няколко групи хора, които са били обект на атаките с инструментите за хакване на iPhone: украинци, атакувани от руското разузнаване; китайски потребители на криптовалути; както и хора в Саудитска Арабия, Турция и Малайзия.
Макар нито една от компаниите да не е представила доказателства, че американци са били цел, инструментите могат лесно да бъдат използвани за хакване на всеки, чиято iOS не е актуална, каза Джон Скот-Рейлтън, старши изследовател в Citizen Lab - лаборатория по киберсигурност, подкрепена от Университета в Торонто.
„Прагът за осъществяване на масови и разрушителни мобилни атаки е решително понижен. Ясно е, че този проблем само ще се задълбочава. Притеснителното за обикновените потребители е, че те не могат да разпознаят тази атака“, каза Джон Скот-Рейлтън, старши изследовател в Citizen Lab - лаборатория по киберсигурност към Университета в Торонто.
Apple пуска ъпдейт след проверка на iPhone 12 в ЕС
Последната операционна система на Apple, iOS 26, беше пусната в експлоатация през септември. Според компанията тя защитава потребителите от двата хакерски инструмента. Миналата седмица Apple предприе необичайна стъпка, като пусна специална актуализация за потребителите на iPhone с по-стари устройства, които не могат да бъдат напълно обновени до iOS 26.
Изследванията показват, че и двете кампании заразяват телефоните чрез т.нар. „watering hole“ атака, при която уебсайт е създаден или компрометиран, за да включва код, който използва уязвимости в начина, по който телефоните обработват уеб трафика, и може автоматично да зарази уязвими устройства, които го посещават.
Хакването на iPhone остава техническо предизвикателство, като двата инструмента разчитат на сложна верига от хакове, които работят съвместно, за да поемат контрол над телефона.
Coruna има забележителен произход. Питър Уилямс, бивш киберръководител в технологичната компания L3Harris, се призна за виновен миналата година за това, че е продал хакерските инструменти, включително Coruna, на руски посредник.
Според Google не е ясно как, но до декември китайски киберпрестъпници са се сдобили с инструмента и са започнали да създават „много голям набор от фалшиви китайски уебсайтове, основно свързани с финанси с цел кражба на криптовалута“.
Биткойн и други криптовалути са особено привлекателна цел за киберпрестъпниците, тъй като могат бързо да бъдат източени, като жертвата често няма възможност да ги възстанови.
Произходът на втория инструмент, DarkSword, е неизвестен, но той също е бил използван от руско разузнавателно звено, съобщава Google. Употребата му се е разпространила и изглежда е довела до появата на няколко свързани версии, засягащи хора в Украйна, Малайзия, Саудитска Арабия и Турция.
„В общността по сигурност имаше възприятие, че атаките срещу iPhone са редки като митични създания“, каза Роки Коул, главен оперативен директор на iVerify.
