Мільйони iPhone можуть бути під загрозою, включаючи ваш: кому треба оновити телефон
- У мережу потрапив набір експлойтів DarkSword для злому iPhone, який раніше використовували у цілеспрямованих кібератаках.
- Експерти рекомендують оновити iPhone до останньої версії iOS, оскільки старі моделі залишаються вразливими до атак.
У мережі з’явився потужний інструмент для злому iPhone, який раніше використовували у складних кібератаках. Тепер він доступний широкому колу користувачів і може становити загрозу для пристроїв із застарілою версією iOS.
У відкритому доступі опинився набір експлойтів під назвою DarkSword, який раніше застосовували у цілеспрямованих кібератаках. Його вже виклали онлайн, зокрема на платформі GitHub. Про це пише Digital trends.
Дивіться також Тім Кук заявив, що iPhone ще далеко не вичерпав свій потенціал
Чому витік хакерського інструменту такий небезпечний?
Файли, що входять до набору, побудовані на базових вебтехнологіях – HTML і JavaScript. Це означає, що для їх використання не потрібні глибокі знання iOS. За оцінками фахівців, навіть люди з мінімальними навичками можуть розгорнути атаку за лічені години.
Раніше подібні інструменти були доступні лише урядовим структурам або висококваліфікованим хакерським групам. Тепер ситуація змінилася – потенційно будь-хто з доступом до інтернету може скористатися цими можливостями.
Основна ціль DarkSword – iPhone зі старими або неоновленими версіями iOS. Таких пристроїв у світі все ще сотні мільйонів, що значно розширює потенційну аудиторію атак.
Як повідомляє Tech crunch, інструмент спочатку виявили під час складних кібершпигунських кампаній, пов’язаних із державними структурами та компаніями, що займаються стеженням. Він використовує кілька вразливостей операційної системи iOS, щоб отримати доступ до особистих даних – повідомлень, фотографій, історії браузера і навіть криптогаманців.
Раніше такі атаки були точковими і спрямовувалися на конкретних осіб або організації. Після витоку інструмент може використовуватися масово – не лише для шпигунства, а й для звичайної кіберзлочинності.
В окремих випадках для атаки достатньо, щоб користувач перейшов за шкідливим посиланням або відкрив спеціально підготовлений сайт. Це робить загрозу особливо небезпечною.
Одна з головних проблем – доступність інструменту. Коли подібні розробки потрапляють у відкритий доступ, вони швидко поширюються на хакерських форумах. Подібна ситуація вже траплялася раніше – наприклад, з експлойтом EternalBlue, який використовували у масштабних атаках із програмами-вимагачами.
У випадку з DarkSword поріг входу ще нижчий. Його описують як готовий до використання набір, що не потребує складної підготовки. Це може призвести до різкого зростання атак, спрямованих не на окремих осіб, а на звичайних користувачів.
Для власників iPhone ключовим фактором ризику залишається актуальність програмного забезпечення. Компанія Apple уже випустила оновлення, які закривають відповідні вразливості. Проте багато пристроїв досі працюють на старих версіях системи.
Особливо вразливими залишаються старі моделі iPhone, які можуть не отримувати повноцінних оновлень безпеки. Деякі варіанти експлойту діють за принципом швидкої атаки – вони викрадають дані і зникають без явних слідів, тому користувач може навіть не помітити зламу.
У відповідь на витік Apple також блокує відомі шкідливі домени. Водночас експерти попереджають, що можуть з’явитися нові варіації інструменту, адаптовані під інші сценарії атак.
Цей випадок підкреслює ширшу проблему кібербезпеки – витік і повторне використання складних хакерських інструментів. З кожним таким інцидентом межа між державними кіберопераціями та масовою кіберзлочинністю стає дедалі менш помітною.
Наразі фахівці дають просту рекомендацію – оновити iPhone до останньої версії системи. У сучасних умовах безпека пристрою все більше залежить не від моделі, а від того, чи встановлені останні оновлення.