Κακόβουλο
λογισμικό που εκμεταλλεύεται ένα παλιό κενό ασφάλειας στα iPhone μπορεί να
υποκλέπτει δεδομένα και πληροφορίες για ψηφιακά πορτοφόλια, προειδοποιούν
εταιρείες κυβερνοασφάλειας.
Είναι
μάλιστα η δεύτερη φορά αυτό τον μήνα που εντοπίζεται spyware ικανό να μολύνει
τα iPhone και άλλες συσκευές της Apple, μια εξέλιξη που αναδεικνύει ότι η
σκιώδης αγορά εργαλείων χάκινγκ όλο και μεγαλώνει.
Και τα δύο
εργαλεία υποκλοπής είχαν φυτευτεί σε δεκάδες ουκρανικές ιστοσελίδες και
δείχνουν να συνδέονται με κρατικές ομάδες χάκερ και πιθανώς με κοινούς
εγκληματίες.
Darksword και Coruna
Η τελευταία
αποκάλυψη αφορά το κακόβουλο λογισμικό «Darksword», το οποίο εντόπισαν
ερευνητές της Google και των εταιρειών κυβερνοασφάλειας Lookout και iVerify.
Νωρίτερα,
στις 3 Μαρτίου, η Google και η iVerify προειδοποίησαν για ένα άλλο εργαλείο με
την ονομασία Coruna.
«Υπάρχει
πλέον μια επιβεβαιωμένη αλυσίδα κενών ασφάλειας … που έχουν καταλήξει στα χέρια
δυνητικά εγκληματικών οντοτήτων με οικονομικό Τζάστιν Όλμπερχτ, επικεφαλής
ερευνητής της Lookout.
Σύμφωνα με την Google, το Darksword έχει χρησιμοποιηθεί
από χάκερ που δείχνουν να συνδέονται με κυβερνήσεις, καθώς και από ιδιωτικές
εταιρείες που προσφέρουν εργαλεία παρακολούθησης, σε επιχειρήσεις εναντίον
στόχων στη Σαουδική Αραβία, την Τουρκία, την Μαλαισία και την Ουκρανία.
Στην Τουρκία
και τη Μαλαισία, οι επιθέσεις συνδέονται με την τουρκική εταιρεία PARS Defence,
ανέφερε η Google.
To δε Coruna
φαίνεται πως χρησιμοποιήθηκε από τη ρωσική ομάδα κατασκοπείας UNC6353.
Και τα δύο
κακόβουλα προγράμματα εγκαθίστανται στα κινητά τηλέφωνα όταν οι χρήστες
επισκεφθούν μολυσμένες ιστοσελίδες με περιεχόμενο του ενδιαφέροντός τους.
Οι ευάλωτες εκδόσεις του iOS
Σύμφωνα με
την iVerify και την Lookout, το Darsksword διανεμόταν σε χρήστες iPhone που
χρησιμοποιούσαν τις εκδόσεις iOS 18.4 έως 18.6.2, οι οποίες διατέθηκαν από την
Apple μεταξύ Μαρτίου και Αυγούστου 2025.
Η Apple έχει
διαθέσει ενημερώσεις για τα κενά ασφάλειας που εκμεταλλεύεται το Darksword,
ωστόσο πολλοί χρήστες αμελούν να εγκαταστήσουν τις ενημερώσεις του λειτουργικού
συστήματος.
Σύμφωνα με
τις iVerify και Lookout, 220 έως 270 εκατομμύρια iPhone εξακολουθούν να
χρησιμοποιούν τις ευάλωτες εκδόσεις του iOS.
«Η ενημέρωση
του λογισμικού παραμένει η σημαντικότερη κίνηση που μπορούν να κάνουν οι
χρήστες για να διατηρήσουν το υψηλό επίπεδο ασφάλειας των συσκευών τους» δήλωσε
εκπρόσωπος της Apple.
Τόνισε
επίσης ότι το πρόγραμμα περιήγησης Safari της Apple μπλοκάρει αυτόματα τις
διαδικτυακές διευθύνσεις που βρέθηκαν μολυσμένες με το Darksword.
Σύμφωνα με
τον Ρόκι Κόουλ, συνιδρυτή και τεχνολογικό διευθυντή της iVerify, εργαλεία χάκινγκ
όπως το Darksword και το Coruna χρησιμοποιούνταν μέχρι πρόσφατα μόνο από
κρατικούς χάκερ.
Τα δύο
κακόβουλα προγράμματα, είπαν οι ερευνητές, έγιναν αντιληπτά από χονδροειδή λάθη
που σπανίζουν στις υποθέσεις κρατικής κατασκοπείας.
