Scurgerea DarkSword: Un nou pericol cibernetic pentru utilizatorii de iPhone
O scurgere de informații a dezvăluit un „exploit kit” sofisticat, numit DarkSword, capabil să compromită dispozitivele iOS. Instrumentul, descris ca un lanț complet de exploatare, a fost utilizat anterior de actori sofisticați, inclusiv furnizori comerciali de supraveghere și grupuri suspectate de legături cu state. Acum, odată cu expunerea codului, riscul se extinde, punând în pericol milioane de utilizatori de iPhone și iPad.
Răspândirea codului și potențialele efecte
Pierderea exclusivității este elementul crucial. Anterior, astfel de instrumente erau păstrate sub strict control pentru a-și păstra valoarea. Acum, oricine are acces la cod îl poate folosi, crescând riscul de atacuri. Fișierele scurse includ comentarii care explică modul în care exploitul poate citi și exfiltra date de pe dispozitivele iOS prin HTTP. Acestea conțin informații despre colectarea de contacte, mesaje, istoric de apeluri și date din iOS Keychain, unde sunt stocate parole Wi-Fi și alte informații sensibile.
Potențialul de amploare al atacurilor este îngrijorător. Estimările sugerează că sute de milioane de dispozitive sunt vulnerabile din cauza lipsei actualizărilor. Compania Apple a anunțat recent că are peste 2,5 miliarde de dispozitive active, multe dintre acestea nefiind actualizate la cele mai recente versiuni. Apple a emis actualizări de securitate pentru iOS 15 și iOS 16 pentru a proteja dispozitivele mai vechi. Compania recomandă actualizarea software-ului ca fiind cea mai importantă măsură de securitate pentru utilizatorii de produse Apple.
De la spionaj la criminalitate cibernetică la scară largă
DarkSword a fost asociat cu campanii de spionaj sofisticate. Acum, odată cu scurgerea, bariera de intrare pentru atacatori scade semnificativ. Experții avertizează asupra riscului ca atacatorii să implementeze rapid aceste instrumente. Apariția anterioară a unui alt toolkit avansat pentru iPhone, numit Coruna, subliniază tendința ca exploatările mobile valoroase să devină disponibile pe scară largă.
Utilizatorii obișnuiți ar putea fi afectați, diferența dintre atacurile sofisticate și cele relevante pentru viața de zi cu zi devenind tot mai mică. Apple a transmis că este conștientă de exploiturile utilizate împotriva dispozitivelor cu sisteme de operare vechi. Compania a emis actualizări de urgență pentru dispozitivele care nu pot rula versiunile recente și recomandă modul „Lockdown” ca o protecție suplimentară pentru utilizatorii vizați de atacuri cibernetice sofisticate. Actualizarea sistemului de operare rămâne cea mai importantă măsură de protecție pentru utilizatorii de iPhone.
Apple nu a făcut încă nici o declarație oficială cu privire la scurgerea DarkSword, dar a anunțat că a lansat deja actualizări de securitate pentru a remedia vulnerabilitățile exploatate de acest instrument.
Sursa: Playtech.ro
