Wysoce zaawansowana kampania hakerska o nazwie „DarkSword” wykorzystuje luki w zabezpieczeniach iPhone’ów w celu kradzieży danych osobowych milionów użytkowników. Ataki omijają standardowe środki bezpieczeństwa, wyodrębniając wiadomości tekstowe, e-maile i historię lokalizacji w ciągu kilku minut, a następnie całkowicie usuwają wszelkie ślady włamania.
Jak działa hakowanie
Badacze z Google, Lookout i iVerify odkryli, że DarkSword atakuje iPhone’y z systemem iOS w wersjach od 18.4 do 18.6.2. Hakerzy wykorzystują przeglądarkę internetową Safari firmy Apple i funkcję graficzną WebGPU do penetrowania zabezpieczeń urządzenia. Ta technika ucieczki i ucieczki pozwala na szybką kradzież danych przy minimalnym ryzyku wykrycia.
Zakres zagrożenia
Około 14% użytkowników iPhone’a — ponad 221 milionów urządzeń — korzysta obecnie z zagrożonych wersji systemu iOS. Potencjalny zasięg może sięgać nawet 270 milionów urządzeń, jeśli w innych wersjach systemu iOS wystąpią szersze luki w zabezpieczeniach. To sprawia, że DarkSword jest jednym z największych exploitów mobilnych we współczesnej historii.
Zmiany w cyberprzestępczości
Według Justina Albrechta, globalnego dyrektora ds. mobilnego wywiadu cybernetycznego w firmie Lookout, atak ten sygnalizuje niebezpieczny trend: * „Nowoczesne mobilne szkodliwe oprogramowanie nie jest już narzędziem używanym wyłącznie przez rządy do szpiegostwa, ale znajduje się teraz w rękach grup szukających korzyści finansowych”.* Ten hack uwydatnia rosnącą komercjalizację cyberbroni dawniej sponsorowanej przez państwo.
Atrybucja i wdrożenie
Kampanię przypisuje się UNC6353, rosyjskiej grupie zidentyfikowanej po raz pierwszy przez Google. Naukowcy śledzą wdrożenie DarkSword przez grupę w kilku krajach, w tym w Arabii Saudyjskiej, Turcji, Malezji i na Ukrainie. Ataki obejmują naruszanie legalnych witryn internetowych przy użyciu złośliwych skryptów; gdy użytkownicy odwiedzają te witryny, na ich urządzeniach instalowane jest złośliwe oprogramowanie.
Reakcja Apple
Firma Apple nie opublikowała jeszcze bezpośredniej odpowiedzi na obecną kampanię DarkSword. Firma powiedziała jednak agencji Reuters, że luki w zabezpieczeniach urządzenia zostały usunięte poprzez liczne aktualizacje w ciągu ostatnich kilku lat.
Szybki rozwój mobilnych exploitów, takich jak DarkSword, pokazuje, że cyberbezpieczeństwo to ciągły wyścig zbrojeń, w którym osoby atakujące nieustannie znajdują nowe sposoby na ominięcie zabezpieczeń. Użytkownicy powinni zachować czujność, aktualizować swoje urządzenia i unikać klikania podejrzanych linków.
