Експерти з кібербезпеки б’ють на сполох через нову хакерську кампанію під назвою DarkSword, яка може отримати доступ до особистих даних мільйонів iPhone. Атаки спрямовані на iPhone з iOS версій 18.4–18.6.2 і використовують тактику «hit-and-run», що дозволяє за лічені хвилини викрасти особисті дані, включаючи текстові повідомлення, електронну пошту та історію місцезнаходження користувача, йдеться у спільному розслідуванні, проведеному Google, хмарною компанією Lookout та платформою конфіденційності iVerify, передає euronews.com.
Хакери використовують стандартний браузер Apple Safari та графічну функцію WebGPU, щоб обійти звичайні механізми захисту iPhone. Як тільки їм вдається проникнути в пристрій, дані протягом кількох секунд надсилаються злочинцям, а всі сліди злому тут же стираються, через що виявити атаку надзвичайно складно.
За даними iVerify, близько 14% власників iPhone — це понад 221 мільйон пристроїв — використовують версії iOS, які можуть бути вразливими. Це число може зрости до 270 мільйонів пристроїв, якщо виявиться, що вразливими є й інші версії iOS, як старші, так і новіші.
«DarkSword означає помітний зсув, який ми передбачали багато років», — заявив Джастін Олбрехт, глобальний директор з аналітики мобільних загроз у компанії Lookout, що займається кібербезпекою. «Просунуте мобільне шкідливе ПЗ перестало бути інструментом виключно в руках держав для ведення шпигунства і тепер опинилося в розпорядженні груп, які прагнуть фінансової вигоди».
У Lookout вважають, що цю загрозу, найімовірніше, використовує пов’язана з Росією хакерська група UNC6353, вперше виявлена Google. Дослідники спостерігали, як ця група та інші пов’язані з державою хакери застосовували DarkSword у Саудівській Аравії, Туреччині, Малайзії та Україні.
Група UNC6353 зламала українські сайти, вбудувавши в них шкідливий скрипт. Коли користувач заходив на такий ресурс, на його комп’ютер встановлювалося шкідливе ПЗ, яке потім викрадало особисті дані, за даними Google.
Euronews Next надіслав запит компанії Apple, але оперативної відповіді не отримав. У компанії повідомили агентству Reuters, що вразливості пристроїв усувалися за допомогою кількох оновлень, випущених за останні роки.