KUJDES! Hakimi i ri që po i ndodh iPhone vjedh mesazhe, email-e dhe vendndodhje nga ‘miliona’ telefonash
1
Ekspertët e sigurisë kibernetike po japin alarmin për një lloj të ri fushate hakerimi, të quajtur “DarkSword”, që mund të hyjë në të dhënat personale në miliona iPhone.
Sulmet synojnë iPhone-ët me versionet iOS 18.4 deri në 18.6.2 me një teknikë “godite dhe ik” që vjedh të dhëna personale, duke përfshirë mesazhet me tekst, email-et dhe historikun e vendndodhjes së një përdoruesi, brenda pak minutash, sipas një hetimi të përbashkët nga Google, kompania e cloud-it Lookout dhe platforma e privatësisë iVerify.
Hakerët shfrytëzojnë shfletuesin parazgjedhur të Apple, Safari, dhe një veçori grafike të quajtur WebGPU për të thyer mbrojtjet e zakonshme të sigurisë së iPhone. Pasi hyjnë brenda, të dhënat dërgohen brenda sekondave dhe të gjitha gjurmët e ndërhyrjes fshihen menjëherë, duke e bërë zbulimin të vështirë.
Përafërsisht 14 përqind e përdoruesve të iPhone në mbi 221 milionë pajisje përdorin versione të iOS që mund të jenë të cenueshme, sipas iVerify . Ky numër mund të rritet deri në 270 milionë pajisje nëse versione të tjera të iOS, më të vjetra ose më të reja, janë të cenueshme.
“DarkSword përfaqëson një ndryshim të dukshëm që e kemi parashikuar prej vitesh”, tha Justin Albrecht, drejtor global i inteligjencës së kërcënimeve mobile në kompaninë e sigurisë kibernetike Lookout. “Sistemi keqdashës i përparuar celular ka pushuar së qeni një mjet i përdorur vetëm nga qeveritë për spiunazh dhe tani është në duart e grupeve që kërkojnë përfitime financiare.”
Lookout tha se kërcënimi ka të ngjarë të jetë vendosur nga një aktor kërcënimi i lidhur me Rusinë i quajtur UNC6353, i cili u identifikua për herë të parë nga Google. Studiuesit kanë vëzhguar këtë grup dhe hakerë të tjerë të lidhur me shtetin duke përdorur Darksword në Arabinë Saudite, Turqi, Malajzi dhe Ukrainë.
UNC6353 kompromentoi faqet e internetit ukrainase duke instaluar një skript keqdashës në ato faqe. Kur një përdorues hynte në faqe, në kompjuterin e tij instalohej një program keqdashës, i cili më pas vidhte informacione personale, sipas Google.
