Ako imate ovaj mobilni telefon, hitno ga ažurirajte: Novi hakerski alat u sekundi krade sve podatke
Sumirano
- DarkSword je nova tehnika za hakovanje iOS uređaja koja može kompromitovati uređaj posetom zaraženoj veb-stranici
- Alat može ukrasti osetljive podatke poput poruka, poziva, fotografija i informacija o bankovnim računima
- Ranjivi su uređaji sa starijim verzijama iOS-a, dok najnovije verzije imaju zakrpe za ove ranjivosti
Pojavila se nova tehnika za hakovanje telefona nazvana Darksvord (DarkSword) koja može preuzeti kontrolu nad stotinama miliona iOS uređaja. Alat je već u rukama više hakerskih grupa, a ako niste ažurirali svoj ajfon (iPhone), trebalo bi to da učinite odmah.
Preporučujemo
Istraga prikazala giganta onlajn trgovine u lošem svetlu: Temu kažnjen sa 200 miliona evra zbog kršenja zakona
Stigao najmanji superkompjuter na svetu: Vrši milion milijardi izračunavanja u sekundi, cena za čuđenje
Nova metoda za hakovanje iOS uređaja već se aktivno koristi među hakerskim grupama i dostupna je u obliku koji omogućava jednostavno ponovno korišćenje, piše Vajerd (Wired). Zato, ako niste ažurirali svoj ajfon na najnoviju verziju softvera, krajnje je vreme da to učinite.
Istraživači iz Gugla (Google) i kompanija za kibernetičku bezbednost Aj-verifaj (iVerify) i Lukaut (Lookout) otkrili su postojanje sofisticiranog alata poznatog kao Darksvord tehnika za hakovanje ajfona, koji može trenutno i neprimetno da kompromituje uređaj čim korisnik poseti zaraženu veb-stranicu. Nakon što se instalira na uređaj, alat je osmišljen da ukrade gotovo sve informacije sačuvane na telefonu.
Kako hakeri mogu preuzeti kontrolu nad ajfonom
Mehanizam napada posebno je podmukao jer ne zahteva nikakvu interakciju korisnika osim posete kompromitovanoj veb-stranici. Darksvord je takozvani lanac ranjivosti koji se pokreće putem veba, što znači da iskorišćava niz sigurnosnih propusta u sistemu kako bi preuzeo potpunu kontrolu nad uređajem.
Jednom kada se maliciozni kod aktivira, može da pristupi i ukrade izuzetno osetljive podatke, uključujući privatne poruke, snimke telefonskih poziva, fotografije, beleške i unose u kalendaru. Hakeri mogu doći i do podataka za pristup novčanicima sa kriptovalutama, kao i podataka o bankovnim računima. Uz to, alat može da prati istoriju kretanja uređaja u stvarnom vremenu, čime ajfon praktično postaje snažan špijunski alat u rukama napadača.
Milioni ajfona i dalje su ranjivi
Ova pretnja ne pogađa korisnike Eplovih (Apple) uređaja koji koriste najnovije verzije iOS-a, poput iOS 26.3.1 ili iOS 18.7.6, jer je Epl već objavio sigurnosno ažuriranje sistema koje zatvara ove ranjivosti.
Međutim, uređaji koji rade na starijim verzijama sistema, uključujući sve do verzije iOS 18.6.2, i dalje su ranjivi. Procenjuje se da takvih uređaja ima između 220 i 270 miliona širom sveta. To predstavlja otprilike četvrtinu svih aktivnih ajfona, što stvara ogromnu metu za napadače. Američka Agencija za sajber i infrastrukturnu bezbednost (CISA) čak je dodala tri ključne ranjivosti koje Darksvord koristi na svoj spisak poznatih iskorišćavanih pretnji i naložila je saveznim agencijama da hitno ažuriraju svoje uređaje.
Novi alat povezan sa ruskom hakerskom grupom
Nova hakerska tehnika pojavila se samo nekoliko nedelja nakon što je Vajerd izvestio o zasebnom, još sofisticiranijem alatu za hakovanje ajfona poznatom kao Koruna (Coruna) ili Kripto-voters (CryptoWaters).
Gugl je tada objavio da Korunu koristi špijunska grupa povezana sa Rusijom. Istraživači sada smatraju da ista grupa, poznata kao UNC6353, stoji i iza korišćenja Darksvorda. Kod je pronađen ugrađen u komponente inače legitimnih ukrajinskih veb-stranica, a prema Guglu, isti hakeri su alat koristili za kompromitovanje telefona žrtava u Saudijskoj Arabiji, Turskoj i Maleziji.
Sve to sugeriše da se Darksvord aktivno prodaje ili razmenjuje među različitim hakerskim grupama, zbog čega je verovatno samo pitanje vremena kada će početi da se koristi i protiv korisnika u zapadnim zemljama.
Tržište špijunskih alata sve je aktivnije
Pojava dva moćna alata za hakovanje ajfona u samo mesec dana ukazuje na sve razvijenije tržište za trgovinu alatima za iskorišćavanje sigurnosnih ranjivosti. Te tehnike su se nekada smatrale izuzetno retkim i koristile su se uglavnom u precizno usmerenim napadima protiv pojedinačnih meta.
Ono što je nekada predstavljalo pretnju samo opozicionim političarima, novinarima i aktivistima, sada bi moglo postati problem za mnogo širi krug korisnika. Zanimljivo je da su ruski hakeri koji su nedavno koristili Darksvord ostavili alat na kompromitovanim veb-stranicama u obliku spremnom za korišćenje, zajedno sa komentarima programera u kodu koji objašnjavaju kako se on upotrebljava. To dodatno olakšava njegovo širenje među drugim hakerskim grupama.
Kako zaštititi ajfon od hakerskih napada
Epl ističe da najstroža sigurnosna postavka iOS-a, poznata kao Lokdaun mod (Lockdown Mode), štiti korisnike i od Korune i od Darksvorda. Portparol Epla je takođe naglasio da je kompanija već objavila sigurnosna ažuriranja koja zatvaraju ranjivosti koje koriste oba alata. Stručnjaci upozoravaju da je redovno ažuriranje softvera najvažnija zaštita ajfona od novih hakerskih pretnji.
(Ubrzanje.rs/Poslovni.hr)