Varnostni raziskovalci so razkrili obse\u017eno kampanjo kibernetskih napadov, usmerjenih proti uporabnikom Applovih naprav po svetu. Po poro\u010danju TechCruncha gre za uporabo dveh orodij, Coruna in DarkSword, ki omogo\u010data vdor v iPhone in iPad ter krajo ob\u010dutljivih podatkov.<\/p>\n
Tak\u0161ni napadi na Applove naprave so redki. V zadnjem desetletju so bili ve\u010dinoma omejeni na ciljne skupine, kot so politi\u010dni aktivisti ali posamezne regije. Tokrat pa je razlika o\u010ditna \u2013 del orodja DarkSword je pricurljal na splet.<\/p>\n
To pomeni, da napadi niso ve\u010d omejeni na dr\u017eavne akterje ali zaprte kroge.<\/p>\n
Kaj omogo\u010data Coruna in DarkSword<\/p>\n
Coruna in DarkSword sta kompleksna nabora izkori\u0161\u010danj, ki omogo\u010data dostop do sporo\u010dil, zgodovine brskanja, lokacijskih podatkov in tudi kriptovalut.<\/p>\n
Coruna deluje na napravah z iOS od razli\u010dice 13 do 17.2.1. DarkSword cilja tudi novej\u0161e sisteme, vklju\u010dno z razli\u010dicami iOS 18.4 in 18.7.<\/p>\n
V praksi to pomeni, da so lahko ranljive tako starej\u0161e kot tudi relativno nove naprave.<\/p>\n
Napadi niso nujno zapleteni. V dolo\u010denih primerih zadostuje \u017ee obisk spletne strani, ki vsebuje zlonamerno kodo. Uporabnik ne potrebuje klikniti ni\u010desar ali namestiti aplikacije.<\/p>\n
Ko je naprava enkrat oku\u017eena, lahko napadalci pridobijo skoraj popoln nadzor. Podatki se nato prenesejo na stre\u017enike, ki jih upravljajo napadalci.<\/p>\n
Razkritje kode spreminja pravila igre<\/p>\n
Najve\u010dja sprememba v tem primeru je razkritje dela orodja DarkSword. Koda je bila objavljena na GitHubu in je javno dostopna.<\/p>\n
Napisan je v HTML in JavaScriptu, kar pomeni, da ga je mogo\u010de razmeroma enostavno uporabiti ali prilagoditi.<\/p>\n
Raziskovalci opozarjajo, da gre prakti\u010dno za \u201eplug-and-play\u201c orodje. To pomeni, da za izvedbo napada ni ve\u010d potrebno vrhunsko tehni\u010dno znanje.<\/p>\n
Nekateri so \u017ee testirali razkrite dele kode in potrdili, da napadi delujejo na napravah z ranljivimi razli\u010dicami sistema.<\/p>\n
Kljub tveganju koda ni bila odstranjena. Platforma dovoljuje objavo tak\u0161nih vsebin, \u010de imajo raziskovalno ali izobra\u017eevalno vrednost.<\/p>\n
Od voja\u0161kega razvoja do \u0161ir\u0161e uporabe<\/p>\n
Del orodja Coruna naj bi bil prvotno razvit v okviru ameri\u0161kega obrambnega sistema. Kasneje je prek razli\u010dnih poti pri\u0161el v roke drugih akterjev, vklju\u010dno z vohunskimi slu\u017ebami in kibernetskimi kriminalci.<\/p>\n
Tak\u0161ni primeri niso novi. Leta 2017 je razkritje orodij ameri\u0161ke NSA omogo\u010dilo napad WannaCry, ki je prizadel na stotine tiso\u010d ra\u010dunalnikov po svetu.<\/p>\n
Pri DarkSword izvor ostaja nejasen. Ni znano, kdo ga je razvil niti kdo je kodo objavil na spletu.<\/p>\n
So pa raziskovalci zaznali napade v ve\u010d dr\u017eavah, med drugim na Kitajskem, v Maleziji, Tur\u010diji, Savdski Arabiji in Ukrajini.<\/p>\n
Koliko naprav je lahko ogro\u017eenih<\/p>\n
Po podatkih Appla skoraj tretjina uporabnikov \u0161e vedno ne uporablja najnovej\u0161e razli\u010dice operacijskega sistema.<\/p>\n
Ker podjetje navaja ve\u010d kot 2,5 milijarde aktivnih naprav, to pomeni, da bi lahko bile ogro\u017eene stotine milijonov naprav.<\/p>\n
Najnovej\u0161e razli\u010dice sistema naj bi bile za\u0161\u010ditene, varnostni strokovnjaki pa priporo\u010dajo posodobitev vsaj na iOS 18.7.6 ali iOS 26.3.1.<\/p>\n
Kaj lahko naredijo uporabniki<\/p>\n
Najbolj osnovni ukrep ostaja posodobitev sistema.<\/p>\n
\u010ce to ni mogo\u010de, obstaja \u0161e na\u010din zaklepanja (Lockdown Mode), dodatna varnostna funkcija, ki omeji dolo\u010dene funkcije naprave, a hkrati bistveno zmanj\u0161a mo\u017enost vdora.<\/p>\n
Ta na\u010din je namenjen predvsem bolj izpostavljenim uporabnikom, kot so novinarji ali aktivisti, vendar ga lahko vklopi vsak.<\/p>\n
Do zdaj ni javno potrjenih primerov, da bi napadalci uspeli zaobiti njegovo za\u0161\u010dito.<\/p>\n
Povezani \u010dlanki: <\/p>\n
Navigacija prispevka<\/p>\n","protected":false},"excerpt":{"rendered":"Varnostni raziskovalci so razkrili obse\u017eno kampanjo kibernetskih napadov, usmerjenih proti uporabnikom Applovih naprav po svetu. Po poro\u010danju TechCruncha…\n","protected":false},"author":2,"featured_media":38631,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[1538,5899,62,37,58,60,38,89,90,643],"class_list":{"0":"post-38630","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tehnologija","8":"tag-apple","9":"tag-iphone","10":"tag-si","11":"tag-slovene","12":"tag-slovenia","13":"tag-slovenija","14":"tag-slovenscina","15":"tag-technology","16":"tag-tehnologija","17":"tag-varnost"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@si\/116299943278607072","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts\/38630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/comments?post=38630"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts\/38630\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/media\/38631"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/media?parent=38630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/categories?post=38630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/tags?post=38630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}