Часть инструментов для взлома устройств Apple оказалась в открытом доступе, что может увеличить риск кибератак на пользователей. Речь идет о наборах эксплойтов (программ для использования уязвимостей), ранее применявшихся в целевых атаках, пишет Techcrunch со ссылкой на специалистов по безопасности.
Они утверждают, что в сеть утекли инструменты Coruna и DarkSword. Они позволяют использовать уязвимости в iOS — операционной системе iPhone и iPad — и получать доступ к данным устройства, включая переписку, историю браузера и геолокацию.
Ранее подобные инструменты, как правило, использовались ограниченным кругом участников — например, в рамках целевых атак (targeted attacks) против конкретных людей. Однако частичная публикация кода, в том числе на портале GitHub, снижает порог входа: теперь такие решения потенциально могут использовать более широкий круг злоумышленников.
Coruna, по данным исследователей, применялась для атак на устройства с iOS 13–17.2.1. DarkSword, как утверждается, может работать и с более новыми версиями системы. При этом речь идет не о массовых атаках, а о росте потенциальных рисков — прежде всего для устройств с устаревшим программным обеспечением.
Читайте также
Хакеры переключились с крупных корпораций на небольшие компании
Apple заявляет, что пользователи актуальных версий iOS защищены, и рекомендует срочно обновить систему. Также от атак может защитить режим блокировки (Lockdown Mode), предназначенный для пользователей с повышенными рисками, включая журналистов и активистов. По оценкам компании, до трети устройств все еще работают на устаревших версиях, что делает их потенциальной целью.
Подобные инструменты часто применяются в так называемых атаках без участия пользователя (zero-click attack) — когда вредоносный код может запускаться без явных действий со стороны владельца устройства. Однако такие сценарии остаются сложными и дорогостоящими, а их массовое использование пока не подтверждается.
Для бизнеса утечка подобных инструментов означает рост рисков утечек данных через мобильные устройства сотрудников. Смартфоны часто используются для доступа к корпоративной почте, документам и внутренним сервисам, поэтому уязвимости в них могут стать точкой входа для атак на компанию.
Эксперты рекомендуют компаниям проверять, какие версии операционных систем используются на устройствах сотрудников, ограничивать установку стороннего программного обеспечения и использовать системы управления устройствами (MDM, mobile device management — системы централизованного управления корпоративными устройствами). Для пользователей базовыми мерами остаются регулярные обновления системы и осторожность при переходе по ссылкам.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.