Η Google σε συνεργασία με δύο εταιρείες κυβερνοασφάλειας, προειδοποιούν τους χρήστες iPhone να είναι πολύ προσεκτικοί, καθώς έχει κάνει την εμφάνισή του ένα νέο exploit, το οποίο επιτρέπει την κλοπή δεδομένων και το μόνο που χρειάζεται είναι να μπει ο χρήστης iOS σε μια σελίδα.
Με το όνομα DarkSword, το νέο hacking toolkit, έχει ήδη κυκλοφορήσει στην παράνομη αγορά, σε παγκόσμιο επίπεδο. Σύμφωνα με την έκθεση από το Google Threat Intelligence Group και τις εταιρείες κυβερνοασφάλειας Lookout και iVerify, βλέπουμε πολλαπλές ευπάθειες που χρησιμοποιούνται για να γίνουν αυτές οι επιθέσεις στο iOS, που τρέχει 18.4 me 18.7.
Σύμφωνα με την σελίδα προγραμματιστών της Apple, περίπου το 25% των χρηστών iPhones, έχουν μείνει σε κάποια έκδοση του iOS 18. Αυτό σημαίνει πως εκατοντάδες εκατομμύρια iPhones είναι ευπαθή στο DarkSword.
Αυτό που κάνει το DarkSword επικίνδυνο όμως, είναι πως σε αντίθεση με τα περισσότερα malwares, δεν χρειάζεται να εγκατασταθεί κάποια εφαρμογή στο τηλέφωνο του στόχου. Το θύμα πρέπει να απλά να πατήσει σε ένα link για να ανοίξει μια σελίδα. Από τη στιγμή που θα το κάνει, το DarkSword αποκτά πρόσβαση στα προσωπικά και οικονομικά στοιχεία του χρήστη. Μάλιστα, σε αντίθεση με τα περισσότερα spyware, το DarkSword δεν έχει στόχο την μακροχρόνια κατασκοπία του χρήστη.
«Σε αντίθεση με πολλές άλλες προηγουμένως αναφερόμενες περιπτώσεις εξελιγμένων επιθέσεων σε κινητές συσκευές, το DarkSword δεν έχει σχεδιαστεί για συνεχή παρακολούθηση», γράφει η Lookout στην έκθεσή της. «Μόλις ολοκληρώσει τη συλλογή και την εξαγωγή των στοχευμένων δεδομένων, διαγράφει τα αρχεία που δημιούργησε στο σύστημα αρχείων της συσκευής και τερματίζει τη λειτουργία του. Ο χρόνος παραμονής του στη συσκευή είναι πιθανό να κυμαίνεται από λεπτά, ανάλογα με την ποσότητα των δεδομένων που ανακαλύπτει και εξάγει».
Τιμές καυσίμων: Με αυτή τη δωρεάν εφαρμογή
Πρακτικά, οι ομάδες πίσω από το DarkSword παίρνουν αυτό που θέλουν από το θύμα τους σε πολύ σύντομο χρονικό διάστημα. Πρόκειται για πολύ στοχευμένες επιθέσεις, που δύσκολα ανιχνεύονται. Μάλιστα, αν η συσκευή κάνει επανεκκίνηση, είναι σχεδόν αδύνατο να γίνει οποιαδήποτε ανίχνευση της παραβίασης. Ο κώδικας για την παραβίαση μπορεί να βρίσκεται σε οποιαδήποτε σελίδα.
Για αυτό προτείνουμε την άμεση αναβάθμιση σε iOS 24, καθώς πρόκειται για πού σοβαρή ευπάθεια που μπορεί να δημιουργήσει πολλά προβλήματα.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
