A kiberbiztonsági kutatók lelepleztek egy iPhone-felhasználókat célzó hekkerkampányt, amelyhez a DarkSword nevű fejlett kémszoftvert használták fel a kiberbűnözők. Most pedig valaki kiszivárogtatta a DarkSword egy újabb verzióját a GitHub kódmegosztó oldalon, írta meg a TechCrunch nevű magazin.
A szakértők szerint a szivárogtatás súlyos következményekkel járhat, ugyanis a kártevőt az informatikában kevésbé jártas személyek is be tudják vetni az Apple régebbi operációs rendszerét (iOS 18) futtató okostelefonok ellen. A veszélyeztetett felhasználók száma az Apple saját becslései szerint több száz millióra tehető világszerte.
Az Apple azonnal reagált a helyzetre
Matthias Frielingsdorf, az iVerify társalapítója és kutatója azt mondta, rendkívül rossz a helyzet, és számítani kell rá, hogy a bűnözők a DarkSword segítségével megpróbálnak hozzájutni mások érzékeny adataihoz. Frielingsdorf elmondása alapján a GitHubra feltöltött fájlok egyszerű HTML- és JavaScript-kódokból állnak, így azokat bárki le tudja másolni legfeljebb néhány óra alatt. „A kártevő azonnal bevethető, iOS-szakértelem nem szükséges hozzá” – tette hozzá. A Google biztonsági kutatói megerősítették a szavait.
A matteyeux nevű felhasználó az X-en arról számolt be, hogy az interneten keringő kémszoftverrel lazán feltörte az iOS 18-at futtató iPadjét, ami elég rossz hír az iPhone-felhasználóknak.
Az Apple szóvivője, Sarah O’Rourke azt mondta, a vállalatnak tudomása van a régebbi operációs rendszereket érintő biztonsági résről, ezért március 11-én sürgősségi frissítést adott ki azokra az eszközökre, amelyeken nem lehet futtatni az iOS legújabb verzióit.
Emlékeztetett arra is, hogy a naprakész szoftvert használó eszközökkel nem tud mit kezdeni a DarkSword. A zárolási mód bekapcsolása szintén védelmet nyújt az ilyen jellegű támadásokkal szemben, jegyezte meg O’Rourke.
A kémszoftver először átveszi az irányítást a kiszemelt iPhone felett, majd megszerzi a szükséges felhasználói adatokat, amiket továbbít a kibertámadó által megjelölt szerverre. Ezek után pedig nyom nélkül eltűnik az eszközről. Az Apple adatai szerint az aktív iPhone- és iPad-készülékek mintegy negyedén még mindig iOS 18 vagy korábbi rendszer fut. Ez a 2,5 milliárd aktív eszközt figyelembe véve több száz millió sebezhető készüléket jelent, figyelmeztetnek a szakértők.
A pletykák szerint a DarkSwordot az orosz kémhálózatok is aktívan használják, a célpontjaik között állítólag átlagemberek, újságírók és kormánytisztviselők is vannak Ukrajnában, Szaúd-Arábiában, Törökországban és Malajziában, írja a The CyberSec Guru nevű oldal.
5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!
Kövesse az Indexet Facebookon is!
Követem!