Με το όνομα DarkSword, το νέο hacking toolkit, έχει ήδη κυκλοφορήσει στην παράνομη αγορά, σε παγκόσμιο επίπεδο. Σύμφωνα με την έκθεση από το Google Threat Intelligence Group και τις εταιρείες κυβερνοασφάλειας Lookout και iVerify, βλέπουμε πολλαπλές ευπάθειες που χρησιμοποιούνται για να γίνουν αυτές οι επιθέσεις στο iOS, που τρέχει 18.4 me 18.7.
Σύμφωνα με την σελίδα προγραμματιστών της Apple, περίπου το 25% των χρηστών iPhones, έχουν μείνει σε κάποια έκδοση του iOS 18. Αυτό σημαίνει πως εκατοντάδες εκατομμύρια iPhones είναι ευπαθή στο DarkSword.
Αυτό που κάνει το DarkSword επικίνδυνο όμως, είναι πως σε αντίθεση με τα περισσότερα malwares, δεν χρειάζεται να εγκατασταθεί κάποια εφαρμογή στο τηλέφωνο του στόχου. Το θύμα πρέπει να απλά να πατήσει σε ένα link για να ανοίξει μια σελίδα. Από τη στιγμή που θα το κάνει, το DarkSword αποκτά πρόσβαση στα προσωπικά και οικονομικά στοιχεία του χρήστη. Μάλιστα, σε αντίθεση με τα περισσότερα spyware, το DarkSword δεν έχει στόχο την μακροχρόνια κατασκοπία του χρήστη.
«Σε αντίθεση με πολλές άλλες προηγουμένως αναφερόμενες περιπτώσεις εξελιγμένων επιθέσεων σε κινητές συσκευές, το DarkSword δεν έχει σχεδιαστεί για συνεχή παρακολούθηση», γράφει η Lookout στην έκθεσή της. «Μόλις ολοκληρώσει τη συλλογή και την εξαγωγή των στοχευμένων δεδομένων, διαγράφει τα αρχεία που δημιούργησε στο σύστημα αρχείων της συσκευής και τερματίζει τη λειτουργία του. Ο χρόνος παραμονής του στη συσκευή είναι πιθανό να κυμαίνεται από λεπτά, ανάλογα με την ποσότητα των δεδομένων που ανακαλύπτει και εξάγει».
Πρακτικά, οι ομάδες πίσω από το DarkSword παίρνουν αυτό που θέλουν από το θύμα τους σε πολύ σύντομο χρονικό διάστημα. Πρόκειται για πολύ στοχευμένες επιθέσεις, που δύσκολα ανιχνεύονται. Μάλιστα, αν η συσκευή κάνει επανεκκίνηση, είναι σχεδόν αδύνατο να γίνει οποιαδήποτε ανίχνευση της παραβίασης. Ο κώδικας για την παραβίαση μπορεί να βρίσκεται σε οποιαδήποτε σελίδα.
Για αυτό προτείνουμε την άμεση αναβάθμιση σε iOS 24, καθώς πρόκειται για πού σοβαρή ευπάθεια που μπορεί να δημιουργήσει πολλά προβλήματα.
ΠΗΓΗ: Techmaniacs.gr
