Киберпреступные группировки начали активно использовать коммерческие инструменты для взлома iOS, которые ранее были доступны исключительно государственным спецслужбам и разведывательным управлениям. Согласно данным исследователей из Google, iVerify и Lookout, под ударом оказались владельцы iPhone, чьи личные данные — от переписки в мессенджерах до геопозиции — могут быть похищены через поддельные сайты.
Coruna и DarkSword: оружие массового поражения
Эксперты выявили два основных набора инструментов, нацеленных на уязвимости смартфонов Apple:
- Coruna: Сложный эксплойт, изначально разработанный американским оборонным подрядчиком для государственных нужд. Теперь он используется китайскими хакерами. Заражение происходит при посещении поддельных финансовых и криптоплатформ.
- DarkSword: Инструмент, связанный с российскими хакерскими группами. Он использует метод атаки «Watering Hole» (заражение через популярные у целевой аудитории ресурсы) и мгновенно извлекает из устройства сообщения iMessage, Telegram, WhatsApp, историю звонков, контакты и файлы cookie.
Особенность ситуации в том, что код DarkSword был обнаружен на серверах в незашифрованном виде, что открывает путь для его копирования и использования любыми злоумышленниками, даже не обладающими глубокими техническими навыками.
Реакция Apple и меры защиты
Представители Apple заявили, что основные уязвимости, используемые этими инструментами, уже устранены. В марте компания выпустила экстренные обновления безопасности даже для старых моделей устройств, которые не поддерживают актуальные версии iOS.
Специалисты отмечают, что режим повышенной безопасности Lockdown Mode показал высокую эффективность: он полностью блокирует Coruna и частично нейтрализует компоненты DarkSword. Пользователям рекомендуется своевременно обновлять свои устройства и с осторожностью относиться к подозрительным ссылкам.
Мы постараемся держать вас в курсе всех важнейших новостей мира Linux и свободного программного обеспечения. Оставайтесь с нами и подписывайтесь на наши обновления!