Величезна загроза: у мережі з’явився хакерський інструмент, що ставить під загрозу мільйони iPhone!
Останні дослідження в галузі безпеки виявили низку кібератак, що цілеспрямовано націлені на користувачів пристроїв Apple по всьому світу. Зловмисники використовують потужні інструменти, відомі під назвами Coruna і DarkSword, які вже встигли потрапити в руки як урядових шпигунів, так і кіберзлочинців. Ці інструменти здатні не лише викрадати дані з iPhone та iPad, а й піддавати ризику приватність мільйонів користувачів.
За останнє десятиліття атаки на власників iPhone і iPad були рідкістю. Відомими випадками є лише спроби злому, націлені на уйгурських мусульман у Китаї та активістів у Гонконзі. Нині ж з’явилася загроза, пов’язана з потраплянням частини цих інструментів в інтернет, що потенційно ставить під загрозу сотні мільйонів пристроїв, які не мають оновленого програмного забезпечення.
Що таке Coruna і DarkSword?
Coruna та DarkSword – це два набори потужних кібератакуючих інструментів, що містять цілий ряд експлойтів, здатних здійснювати атаки на iPhone та iPad, викрадаючи конфіденційну інформацію, включаючи повідомлення, дані веб-браузера, історію місцеперебування та криптовалюту. За словами фахівців, Coruna здатна зламувати пристрої з iOS 13 до 17.2.1, в той час як DarkSword націлений на нові версії iOS 18.4 і 18.7.
Зростання загрози від DarkSword є більш нагальним, оскільки частини коду були опубліковані на GitHub, що дозволяє бажаючим легко завантажувати шкідливе програмне забезпечення для атак на користувачів Apple з застарілими версіями системи.
Яким чином працюють Coruna і DarkSword?
Ці типи атак, за визначенням, є безрозбірливими та небезпечними, адже можуть спіймати будь-кого, хто відвідує вебсайти, де розміщено шкідливий код. В деяких випадках жертва може бути зламаною лише за рахунок переходу на легітимний, але скомпрометований сайт.
Після початкового зараження, інструменти Coruna та DarkSword експлуатують вразливості в iOS, що дозволяє хакерам отримати практично повний контроль над пристроєм жертви. Конфіденційні дані відправляються на сервер, що контролюється зловмисниками.
Відомо, що деякі з експлойтів у наборі Coruna спочатку були розроблені компанією Trenchant, підрозділом кібератаки у американському оборонному підряднику L3Harris, яка продає ці технології уряду США та його союзникам. Подібні інструменти, як показує практика, можуть бути передані злочинним організаціям, потрапивши у підпільний ринок.
Чи вразливий мій iPhone або iPad до DarkSword?
Якщо ваш пристрій не оновлений, варто терміново здійснити оновлення. Apple повідомила, що користувачі, які працюють на останніх версіях iOS 15-26, вже мають відповідний захист. Близько третини власників iPhone та iPad досі не використовують нову версію iOS, що робить їх підданими атакам.
Що робити, якщо я не можу або не хочу оновлювати до iOS 26?
Apple також зазначила, що пристрої, які використовують режим блокування, спеціальну функцію безпеки, можуть уникнути цих атак. Ця функція корисна для журналістів, правозахисників та всіх, хто може стати мішенню через свою діяльність. Хоча режим блокування не є абсолютним захистом, немає доказів того, що хакери змогли його обійти.
Цей випадок ще раз підкреслює важливість безпеки особистих даних у сучасному світі та необхідність збереження актуальності програмного забезпечення. Лише так можна зменшити ризик потрапляння під загрозу від наявних кібератак.
