Επιθέσεις με το λεγόμενο «DarkSword» παραβιάζουν τις δικλείδες ασφαλείας των συσκευών της Apple και κλέβουν προσωπικά δεδομένα σε δευτερόλεπτα.
Οι ειδικοί στην κυβερνοασφάλεια κρούουν τον κώδωνα του κινδύνου για έναν νέο τύπο εκστρατείας hacking, με την ονομασία «DarkSword», που θα μπορούσε να αποκτήσει πρόσβαση σε προσωπικά δεδομένα εκατομμυρίων iPhone.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
Οι επιθέσεις στοχεύουν iPhone με εκδόσεις iOS από 18.4 έως και 18.6.2, με μια τεχνική «hit-and-run» που αποσπά προσωπικά δεδομένα –συμπεριλαμβανομένων των μηνυμάτων κειμένου, των email και του ιστορικού τοποθεσίας του χρήστη– μέσα σε λίγα λεπτά, σύμφωνα με κοινή έρευνα της Google, της εταιρείας cloud Lookout και της πλατφόρμας προστασίας ιδιωτικότητας iVerify.
Οι χάκερ εκμεταλλεύονται τον προεπιλεγμένο browser της Apple, τον Safari, και ένα γραφικό χαρακτηριστικό με την ονομασία WebGPU, για να παρακάμψουν τις συνήθεις δικλίδες ασφαλείας του iPhone. Αφού αποκτήσουν πρόσβαση, τα δεδομένα αποστέλλονται μέσα σε δευτερόλεπτα και κάθε ίχνος της παραβίασης διαγράφεται αμέσως, γεγονός που καθιστά την ανίχνευσή της ιδιαίτερα δύσκολη.
Περίπου το 14% των χρηστών iPhone, σε περισσότερες από 221 εκατομμύρια συσκευές, χρησιμοποιεί εκδόσεις iOS που ενδέχεται να είναι ευάλωτες, σύμφωνα με την iVerify (πηγή στα Αγγλικά). Ο αριθμός αυτός θα μπορούσε να φτάσει τα 270 εκατομμύρια συσκευές, εάν αποδειχθεί ότι είναι ευάλωτες και άλλες εκδόσεις του iOS, παλαιότερες ή νεότερες.
«Το DarkSword αποτελεί μια αξιοσημείωτη μετατόπιση, την οποία προβλέπουμε εδώ και χρόνια», δήλωσε ο Τζάστιν Άλμπρεχτ, παγκόσμιος διευθυντής ανάλυσης απειλών για κινητές συσκευές στην εταιρεία κυβερνοασφάλειας Lookout. «Το προηγμένο κακόβουλο λογισμικό για κινητά έχει πάψει να αποτελεί εργαλείο που χρησιμοποιείται αποκλειστικά από κυβερνήσεις για κατασκοπεία και βρίσκεται πλέον στα χέρια ομάδων που επιδιώκουν οικονομικό όφελος».
Η Lookout ανέφερε ότι η απειλή πιθανότατα αξιοποιείται από μια ομάδα κυβερνοεγκλήματος με διασυνδέσεις στη Ρωσία, με την ονομασία UNC6353, την οποία εντόπισε πρώτη η Google. Οι ερευνητές έχουν παρατηρήσει αυτή την ομάδα και άλλους χάκερ με κρατική στήριξη να χρησιμοποιούν το DarkSword στη Σαουδική Αραβία, την Τουρκία, τη Μαλαισία και την Ουκρανία.
Η UNC6353 παραβίασε ουκρανικούς ιστότοπους εγκαθιστώντας σε αυτούς ένα κακόβουλο σκριπτ. Όταν ο χρήστης επισκεπτόταν τον ιστότοπο, εγκαθίστατο κακόβουλο λογισμικό στον υπολογιστή του, το οποίο στη συνέχεια έκλεβε προσωπικές πληροφορίες, σύμφωνα με τη Google.
Το Euronews Next ζήτησε σχόλιο από την Apple, αλλά δεν έλαβε άμεσα απάντηση. Η εταιρεία δήλωσε στο Reuters ότι τα κενά ασφαλείας των συσκευών έχουν αντιμετωπιστεί με σειρά ενημερώσεων τα τελευταία χρόνια.