Инструменты для слежки за владельцами iPhone, которые раньше были уделом правительственных структур, теперь все активнее используют обычные киберпреступники. Об этом сообщает Axios со ссылкой на исследования Google, iVerify и Lookout, передает «Коммерсантъ».
По словам соучредителя iVerify Роки Коула, вокруг мобильных уязвимостей сформировалась целая коммерческая экосистема, подпитываемая крупными инвестициями, и шпионские инструменты стали практически общедоступными. Если раньше жертвами подобных атак становились преимущественно журналисты и активисты, то теперь под угрозой может оказаться любой пользователь смартфона.
За последний месяц исследователи зафиксировали как минимум две хакерские кампании, эксплуатирующие уязвимости iOS. Инструмент Coruna изначально разрабатывался для неизвестного государственного заказчика, однако в итоге оказался в руках китайской хакерской группы — злоумышленники заманивали жертв на поддельные крипто- и финансовые сайты. Второй набор, DarkSword, связан с российскими хакерами и применялся против посетителей украинских новостных и государственных ресурсов. После заражения это ПО получает доступ к переписке в iMessage, WhatsApp и Telegram, контактам, геолокации и истории звонков.
В Apple сообщили, что обнаруженные уязвимости уже закрыты в новых версиях iOS, а вредоносные домены блокируются в браузере Safari. Тем не менее исследователи предупреждают: чем шире распространяются подобные инструменты, тем ниже становится порог для проведения атак и тем больше людей рискуют стать их целью. Обновление операционной системы до последней версии остается одним из немногих действенных способов защиты.
Напомним, рейс из Санкт-Петербурга не может улететь в Казань.