Takozvani ‘DarkSword’ napadi probijaju sigurnosnu obranu Appleovih uređaja kako bi ukrali osobne podatke u sekundama. Stručnjaci za kibernetičku sigurnost upozoravaju na novu vrstu hakerske kampanje, nazvane “DarkSword”, koja bi mogla pristupiti osobnim podacima na milijunima iPhonea.
Napadi ciljaju iPhone uređaje s verzijama iOS-a od 18.4 do 18.6.2 tehnikom “hit-and-run” koja krade osobne podatke, uključujući tekstualne poruke, e-poštu i povijest lokacije korisnika, u roku od nekoliko minuta, prema zajedničkoj istrazi Googlea, tvrtke za usluge u oblaku Lookout i platforme za privatnost iVerify.
Hakeri iskorištavaju Appleov zadani preglednik, Safari, i grafičku značajku pod nazivom WebGPU kako bi probili uobičajenu sigurnosnu obranu iPhonea. Jednom kada uđu, podaci se šalju u roku od nekoliko sekundi, a svi tragovi upada odmah se brišu, što otežava otkrivanje. Prema iVerifyju, otprilike 14 posto korisnika iPhonea na preko 221 milijun uređaja koristi verzije iOS-a koje bi mogle biti ranjive. Taj bi se broj mogao popeti na 270 milijuna uređaja ako su druge verzije iOS-a, starije ili novije, ranjive.
„DarkSword predstavlja značajnu promjenu koju smo predviđali godinama“, rekao je Justin Albrecht, globalni direktor za obavještajne podatke o mobilnim prijetnjama u tvrtki za kibernetičku sigurnost Lookout. „Napredni mobilni zlonamjerni softver prestao je biti alat kojim se služe isključivo vlade za špijunažu i sada je u rukama skupina koje traže financijsku dobit.“
Lookout je rekao da prijetnju vjerojatno postavlja ruski haker pod nazivom UNC6353, kojeg je prvi identificirao Google. Istraživači su primijetili ovu skupinu i druge hakere povezane s državom kako koriste Darksword u Saudijskoj Arabiji, Turskoj, Maleziji i Ukrajini.
Haker je kompromitirao ukrajinske web stranice instaliranjem zlonamjernog skripta na te stranice. Kada bi korisnik pristupio stranici, zlonamjerni softver bi se instalirao na njihovo računalo, a zatim bi ukrao osobne podatke, prema Googleu. Apple je za Reuters rekla da su ranjivosti uređaja riješene s nekoliko ažuriranja tijekom nekoliko godina.
Jedan odgovor
Ovaj napad pokazuje koliko su i najnapredniji uređaji ranjivi te koliko je danas kibernetička sigurnost postala ključna za svakodnevni život.