A DarkSword nevű támadások feltörik az Apple-eszközök védelmét, másodpercek alatt lopnak el személyes adatokat.
Kiberbiztonsági szakértők riasztanak egy DarkSword nevű új típusú hackerkampány miatt, amely több millió iPhone személyes adataihoz férhet hozzá.
HIRDETÉS
HIRDETÉS
A támadások az iOS 18.4 és 18.6.2 közötti verziót futtató iPhone-okat veszik célba egy úgynevezett „hit-and-run” (üss és fuss) technikával, amely percek alatt ellopja a felhasználók személyes adatait, köztük az SMS-eket, e-maileket és a tartózkodási hely előzményeit – derül ki a Google, a felhőszolgáltató Lookout és az iVerify adatvédelmi platform közös vizsgálatából.
A hackerek az Apple alapértelmezett böngészőjét, a Safarit, valamint a WebGPU nevű grafikus funkciót használják ki, hogy áttörjék az iPhone szokásos biztonsági védelmeit. Miután bejutottak, az adatokat másodpercek alatt továbbítják, majd a behatolás minden nyomát azonnal törlik, ami megnehezíti a felderítést.
Az iVerify (forrás: angol) szerint jelenleg több mint 221 millió készüléken futó iPhone-ok mintegy 14 százaléka használhat olyan iOS-verziót, amely sebezhető lehet. Ez a szám akár 270 millió készülékre is emelkedhet, ha más, régebbi vagy újabb iOS-verziók is érintettek.
„A DarkSword egy jelentős változást jelent, amelyre évek óta számítottunk” – mondta Justin Albrecht, a kiberbiztonsági Lookout vállalat mobilfenyegetettségi intelligenciáért felelős globális igazgatója. „A fejlett mobil kártevők már nem kizárólag a kormányok kémkedési eszközei, hanem olyan csoportok kezébe kerültek, amelyek pénzügyi haszonszerzésre törekednek.”
A Lookout szerint a fenyegetést feltehetően egy UNC6353 néven ismert, Oroszországhoz köthető szereplő alkalmazza, akit először a Google azonosított. A kutatók megfigyelték, hogy ez a csoport és más, állami hátterű hackerek Szaúd-Arábiában, Törökországban, Malajziában és Ukrajnában használják a DarkSwordot.
Az UNC6353 ukrán weboldalakat tört fel azzal, hogy rosszindulatú szkriptet helyezett el rajtuk. Amikor egy felhasználó megnyitotta az oldalt, a számítógépére kártevő települt, amely ezt követően személyes adatokat lopott – közölte a Google.
Az Euronews Next megkereste az Apple-t, de egyelőre nem kapott választ. A vállalat a Reutersnek azt mondta, hogy az eszközök sebezhetőségeit az elmúlt években több frissítéssel is orvosolták.