Atklāta iPhone spiegprogrammatūra, kas spēj iekļūt miljoniem ierīču
Spēcīgs kiberuzbrukuma rīks, kas izmanto drošības caurumus, lai iekļūtu un nozagtu informāciju no potenciāli simtiem miljonu “Apple” iPhone ierīču, pēdējo nedēļu laikā ticis ievietots desmitiem Ukrainas tīmekļa vietņu, trešdien paziņoja pētnieki, raksta “Reuters”.
Šis atklājums ir jau otrā reize šomēnes, kad pētnieki ir atraduši spiegprogrammatūru, kas vērsta pret iPhone un citām “Apple” ierīcēm.
Sarežģītu programmatūru, kas spēj nozagt datus un kriptovalūtas maka informāciju, tirgus plaukst, norāda pētnieki.
Kiberdrošības uzņēmuma un mobilo sakaru drošības uzņēmumu “iVerify” un “Alphabet” pētnieki publicēja koordinētas analīzes par ļaunprogrammatūru, ko viņi nodēvēja par “Darksword”.
Tika atklāta arī atsevišķa jaudīga “iPhone” spiegprogrammatūra ar nosaukumu “Coruna”. Pētnieki atklāja, ka arī “Darksword” atrodas uz tiem pašiem serveriem.
“Tagad ir pārbaudīta virkne nesenu uzbrukumu, kas nonākuši potenciāli noziedzīgu vienību rokās ar finansiālu ievirzi,” sacīja Džastins Albrehts, “Lookout” galvenais pētnieks.
“Google” paziņoja, ka tās pētnieki novēroja vairākus pārdevējus un aizdomās turētus hakerus, kas izmantoja “Darksword” dažādās kampaņās pret mērķiem Saūda Arābijā, Turcijā, Malaizijā un Ukrainā.
Kampaņas Malaizijā un Turcijā bija saistītas ar Turcijas komerciālo novērošanas pakalpojumu sniedzēju “PARS Defense”, kas nav sniedzis komentārus par notiekošo.
Pētnieki atklāja, ka ļaunprogrammatūra tiek piegādāta iPhone lietotājiem, kuri izmanto iOS versijas no 18.4 līdz 18.6.2 un apmeklēja vienu no vairākiem desmitiem Ukrainas vietņu. “Apple” izlaida šīs versijas laikā no 2025. gada marta līdz augustam.
Nav skaidrs, cik iPhone tālruņu ir neaizsargāti pret “Darksword” uzbrukumiem, sacīja pētnieki. “Apple” ir izlaidis vairākus labojumus esošajām kļūdām, kuras uzbrucēji izmantoja, lai izveidotu “Darksword”, tomēr daudzi cilvēki neinstalē iPhone atjauninājumus, un tiek lēsts, ka aptuveni 220 līdz 270 miljoni iPhone tālruņu joprojām izmanto neaizsargātas iOS versijas.
“Apple” pārstāvis sacīja, ka uzbrukumi bija vērsti pret "novecojušu programmatūru" un ka pamatā esošās ievainojamības pēdējo gadu laikā ir novērstas vairākos atjauninājumos lietotājiem, kuri izmanto jaunākās ierīču operētājsistēmu versijas.
"Programmatūras atjaunināšana joprojām ir vissvarīgākā lieta, ko lietotāji var darīt, lai uzturētu savu “Apple” ierīču augstu drošību," sacīja uzņēmuma pārstāvis.
