Эксперты по кибербезопасности предупредили о масштабной кибератаке на пользователей iOS в Украине. Злоумышленники, вероятно, взломали правительственный сервер. Через вредоносный код они получают полный доступ к приватным данным на смартфонах iPhone.
Сотни миллионов пользователей Apple оказались под угрозой утечки данных из-за мощного программного эксплойта. В Украине один ресурс, перенаправляющий на вредоносный код, использует домен .gov.ua. Это свидетельствует о компрометации государственного сервера.
Эксплойт — специальный код, который эксплуатирует уязвимости ПО для проникновения в систему, расширения прав доступа или нарушения работы. Он не является вирусом, но доставляет вредоносное ПО.
Угроза для iPhone в Украине: ключевые детали
Специалисты выявили полный цепочку эксплойта для iOS. Он полностью компрометирует устройство. Речь идет об инструменте DarkSword, ориентированном в частности на iPhone в Украине с версиями iOS от 18.4 до 18.6.2. Более новая версия 26.3.1 появилась, но старые системы остаются на 270 млн устройств.
Атаку нашли по подозрительной URL, связанной с инфраструктурой российских киберпреступников. Они ранее проводили атаку Coruna в Украине. Один сайт с вредоносным кодом имеет домен .gov.ua. Эксперты уже сотрудничают с CERT-UA для реагирования.
Полный контроль над устройством: что крадут хакеры
Такие цепочки эксплойтов, как DarkSword, дают злоумышленникам полный контроль без действий пользователя.
"В отличие от Coruna, которая нацелена на криптовалюту, DarkSword служит для наблюдения и сбора данных. Он извлекает пароли Wi-Fi, текстовые сообщения, историю звонков, местоположение, историю браузера, данные SIM-карт и мобильного интернета, базы здоровья, заметки и календарь. Также ищет криптокошельки", — отметили в источнике.
В JavaScript-коде DarkSword нашли комментарии на русском, тогда как переменные и инструкции — на английском. Это указывает на разных разработчиков и операторов.
Обычно сложные эксплойты доступны государственным структурам или фирмам для спецслужб. Но DarkSword и Coruna показывают вторичный рынок для менее мощных групп.
Ранее Apple выпустила обновления безопасности iOS 16.7.15 и 15.8.7 для старых устройств от iPhone 6s до iPhone X. Они устраняют эксплойт Coruna. Пользователям советуют немедленно обновить систему через "Настройки".