Οποιοσδήποτε χρήστης iPhone μπορεί να γίνει στόχος κακόβουλου λογισμικού που κλέβει προσωπικά μηνύματα, φωτογραφίες, σημειώσεις και δεδομένα ημερολογίου
Νέα έρευνα δείχνει ότι ομάδες κυβερνοεγκληματιών χρησιμοποιούν εργαλεία spyware που παλαιότερα προορίζονταν κυρίως για κατασκοπία, για να παραβιάσουν iPhones.
Αυτό σημαίνει ότι οποιοσδήποτε χρήστης iPhone μπορεί να γίνει στόχος κακόβουλου λογισμικού που κλέβει προσωπικά μηνύματα, φωτογραφίες, σημειώσεις και δεδομένα ημερολογίου.
Τι συνέβη πρόσφατα
Τον τελευταίο μήνα, ερευνητές από Google, iVerify και Lookout εντόπισαν δύο καμπάνιες που εκμεταλλεύονταν ευπάθειες σε iPhones:
• Το Coruna, ένα προηγμένο toolkit αρχικά δημιουργημένο για κυβερνητική χρήση. Στη συνέχεια κατέληξε σε μια κινεζική ομάδα κυβερνοεγκληματιών και τοποθετούνταν σε ψεύτικες πλατφόρμες crypto και χρηματοοικονομικών υπηρεσιών. Δεν απαιτούνταν καν κλικ ή λήψη.
• Το DarkSword, συνδεδεμένο με ρωσική ομάδα, στόχευε επισκέπτες συγκεκριμένων ιστότοπων, συμπεριλαμβανομένων ουκρανικών ειδησεογραφικών και κυβερνητικών σελίδων. Μπορούσε να αποσπάσει μηνύματα από iMessage, WhatsApp και Telegram, επαφές, ιστορικό κλήσεων, τοποθεσία και πολλά άλλα.
Τι κάνει η Apple
Η Apple έχει ήδη διορθώσει τις ευπάθειες με νέες εκδόσεις iOS και κυκλοφόρησε επείγουσα ενημέρωση για παλαιότερες συσκευές.
Επιπλέον, το Safari μπλοκάρει πλέον τους κακόβουλους ιστότοπους που εντόπισαν οι ερευνητές.
Η σοβαρότητα της απειλής
Τα εργαλεία αυτά, κάποτε προνόμιο κρατικών φορέων για κατασκοπία, είναι πλέον διαθέσιμα σε κυβερνοεγκληματίες καθιστώντας ευάλωτους όλους τους χρήστες iPhone.
Όπως δηλώνει ο Rocky Cole της iVerify: «Κάθε χρήστης iPhone πρέπει να ανησυχεί τώρα».
Προστασία
Η Apple προσφέρει το Lockdown Mode, που περιορίζει σημαντικά τις δυνατότητες τέτοιων επιθέσεων.
Επιπλέον, συνιστάται η διατήρηση ενημερωμένων συσκευών και η χρήση τρίτων εφαρμογών ασφάλειας για κινητά.
Το μήνυμα είναι σαφές: ακόμα και τα πιο ασφαλή κινητά μπορούν να γίνουν στόχος αν οι κακόβουλοι αποκτήσουν προηγμένα εργαλεία spyware.
Η προσοχή και η ενημέρωση παραμένουν κρίσιμα όπλα για κάθε χρήστη iPhone.
www.bankingnews.gr
Αυτό σημαίνει ότι οποιοσδήποτε χρήστης iPhone μπορεί να γίνει στόχος κακόβουλου λογισμικού που κλέβει προσωπικά μηνύματα, φωτογραφίες, σημειώσεις και δεδομένα ημερολογίου.
Τι συνέβη πρόσφατα
Τον τελευταίο μήνα, ερευνητές από Google, iVerify και Lookout εντόπισαν δύο καμπάνιες που εκμεταλλεύονταν ευπάθειες σε iPhones:
• Το Coruna, ένα προηγμένο toolkit αρχικά δημιουργημένο για κυβερνητική χρήση. Στη συνέχεια κατέληξε σε μια κινεζική ομάδα κυβερνοεγκληματιών και τοποθετούνταν σε ψεύτικες πλατφόρμες crypto και χρηματοοικονομικών υπηρεσιών. Δεν απαιτούνταν καν κλικ ή λήψη.
• Το DarkSword, συνδεδεμένο με ρωσική ομάδα, στόχευε επισκέπτες συγκεκριμένων ιστότοπων, συμπεριλαμβανομένων ουκρανικών ειδησεογραφικών και κυβερνητικών σελίδων. Μπορούσε να αποσπάσει μηνύματα από iMessage, WhatsApp και Telegram, επαφές, ιστορικό κλήσεων, τοποθεσία και πολλά άλλα.
Τι κάνει η Apple
Η Apple έχει ήδη διορθώσει τις ευπάθειες με νέες εκδόσεις iOS και κυκλοφόρησε επείγουσα ενημέρωση για παλαιότερες συσκευές.
Επιπλέον, το Safari μπλοκάρει πλέον τους κακόβουλους ιστότοπους που εντόπισαν οι ερευνητές.
Η σοβαρότητα της απειλής
Τα εργαλεία αυτά, κάποτε προνόμιο κρατικών φορέων για κατασκοπία, είναι πλέον διαθέσιμα σε κυβερνοεγκληματίες καθιστώντας ευάλωτους όλους τους χρήστες iPhone.
Όπως δηλώνει ο Rocky Cole της iVerify: «Κάθε χρήστης iPhone πρέπει να ανησυχεί τώρα».
Προστασία
Η Apple προσφέρει το Lockdown Mode, που περιορίζει σημαντικά τις δυνατότητες τέτοιων επιθέσεων.
Επιπλέον, συνιστάται η διατήρηση ενημερωμένων συσκευών και η χρήση τρίτων εφαρμογών ασφάλειας για κινητά.
Το μήνυμα είναι σαφές: ακόμα και τα πιο ασφαλή κινητά μπορούν να γίνουν στόχος αν οι κακόβουλοι αποκτήσουν προηγμένα εργαλεία spyware.
Η προσοχή και η ενημέρωση παραμένουν κρίσιμα όπλα για κάθε χρήστη iPhone.
www.bankingnews.gr
Σχόλια αναγνωστών