Az úgynevezett „DarkSword” támadások áttörik az Apple eszközök biztonsági védelmét, és másodpercek alatt ellopják a személyes adatokat.
Kiberbiztonsági szakértők kongatják a vészharangot a „DarkSword” nevű új típusú hackerkampány miatt, amely iPhone-ok millióinak személyes adataihoz férhet hozzá.
A Google, a Lookout felhőcég és az iVerify adatvédelmi platform közös vizsgálata szerint a támadások az iOS 18.4-től 18.6.2-ig terjedő verziójú iPhone készülékeket célozzák meg „hit-and-run” technikával, amely néhány perc alatt ellopja a személyes adatokat, beleértve a felhasználó szöveges üzeneteit, e-mailjeit és helyelőzményeit.
A hackerek az Apple alapértelmezett böngészőjét, a Safarit és a WebGPU nevű grafikus funkciót használják ki, hogy áttörjék az iPhone szokásos biztonsági védelmét. A bejutást követően az adatok másodperceken belül elküldésre kerülnek, és a behatolás minden nyoma azonnal törlődik, ami megnehezíti az észlelést.
Az iVerify szerint az iPhone-felhasználók körülbelül 14 százaléka több mint 221 millió eszközön használ olyan iOS-verziókat, amelyek sebezhetőek lehetnek. Ez a szám akár 270 millió eszközre is emelkedhet, ha az iOS más, régebbi vagy újabb verziói sebezhetőek.
„A DarkSword olyan figyelemre méltó változást jelent, amelyet évek óta jósoltunk” – mondta Justin Albrecht, a Lookout kiberbiztonsági vállalat mobilfenyegetésekkel foglalkozó globális igazgatója. „A fejlett mobil rosszindulatú programok megszűntek a kormányok által kizárólag kémkedésre használt eszköz lenni, és most pénzügyi haszonra törekvő csoportok kezében vannak.”
A Lookout szerint a fenyegetést valószínűleg egy UNC6353 nevű, Oroszországhoz köthető fenyegetési szereplő telepítette, akit először a Google azonosított. A kutatók megfigyelték ezt a csoportot és más államhoz kötődő hackereket a Darksword használatával Szaúd-Arábiában, Törökországban, Malajziában és Ukrajnában.
Az UNC6353 feltörte az ukrán webhelyeket azzal, hogy rosszindulatú szkriptet telepített ezekre a webhelyekre. Amikor egy felhasználó felkereste az oldalt, rosszindulatú programot telepítettek a számítógépére, amely a Google szerint személyes adatokat lopott el.
Az 2022 Plusz Next megkereste az Apple-t, de nem kapott azonnali választ. A cég azt mondta a Reutersnek, hogy az eszközök sebezhetőségeit több éven keresztül számos frissítéssel orvosolták.
