Σοβαρή προειδοποίηση απευθύνουν ειδικοί κυβερνοασφάλειας για μια νέα μορφή επίθεσης που στοχεύει iPhone, επιτρέποντας σε hackers να αποκτούν πρόσβαση σε μηνύματα, emails και δεδομένα τοποθεσίας μέσα σε λίγα λεπτά, χωρίς να αφήνουν ίχνη.
Η καμπάνια, γνωστή ως “DarkSword”, θεωρείται ιδιαίτερα επικίνδυνη, καθώς παρακάμπτει βασικές δικλείδες ασφαλείας της Apple και μπορεί να επηρεάζει εκατομμύρια χρήστες παγκοσμίως.
Σύμφωνα με κοινή έρευνα των Google, Lookout και iVerify, η επίθεση χρησιμοποιεί μια τακτική «hit-and-run»:
Οι επιτιθέμενοι εκμεταλλεύονται τον browser Safari και τη λειτουργία γραφικών WebGPU, καταφέρνοντας να παρακάμψουν την ασφάλεια του iPhone.
Οι επιθέσεις στοχεύουν iPhone με εκδόσεις iOS 18.4 έως 18.6.2, που αντιστοιχούν σε περίπου:
Σε ένα πιο ακραίο σενάριο, αν επηρεάζονται και άλλες εκδόσεις, ο αριθμός μπορεί να φτάσει έως και 270 εκατ. συσκευές.
Οι ειδικοί επισημαίνουν ότι πρόκειται για μια σημαντική αλλαγή στη φύση των επιθέσεων.
«Το DarkSword δείχνει ότι τα εξελιγμένα mobile malware δεν είναι πλέον αποκλειστικό εργαλείο κρατών, αλλά χρησιμοποιούνται πλέον και για οικονομικό όφελος», σημείωσε ο Justin Albrecht της Lookout.
Η απειλή αποδίδεται σε ομάδα με πιθανή σύνδεση με τη Ρωσία (UNC6353), η οποία έχει ήδη εντοπιστεί σε επιθέσεις σε χώρες όπως:
Σε ορισμένες περιπτώσεις, οι hackers εγκαθιστούν κακόβουλο κώδικα σε ιστοσελίδες, μέσω των οποίων μολύνονται οι συσκευές των χρηστών. Η Apple δεν έχει δώσει άμεση απάντηση για τη συγκεκριμένη απειλή, ωστόσο έχει δηλώσει ότι ευπάθειες έχουν διορθωθεί μέσω ενημερώσεων τα τελευταία χρόνια.
Οι ειδικοί, πάντως, τονίζουν ότι η συνεχής ενημέρωση του λογισμικού και η προσοχή σε ύποπτους συνδέσμους παραμένουν κρίσιμες.
Περισσότερες ειδήσεις
Νέα απειλή για Android: Κακόβουλο AI λογισμικό επιχειρεί να χειραγωγήσει τους χρήστες
Και ψηφιακά… πυρά στο Ιράν – Hackers «εισέβαλαν» σε ιστοσελίδες και εφαρμογές της χώρας
«Σιωπηλή» παγίδα για χρήστες macOS – Μολυσμένες επεκτάσεις κλέβουν κωδικούς και πορτοφόλια
