Κυβερνοαπειλή σε iPhone και iPad: Διέρρευσαν τα εργαλεία hacking Coruna και DarkSword
Η διαρροή προηγμένων exploits αυξάνει τον κίνδυνο παραβίασης συσκευών Apple σε παγκόσμιο επίπεδο
Η διεθνής κοινότητα κυβερνοασφάλειας ανησυχεί έντονα μετά τη διαρροή των εργαλείων hacking Coruna και DarkSword, τα οποία στοχεύουν iPhone και iPad. Τα εργαλεία αυτά χρησιμοποιούνταν εδώ και χρόνια σε στοχευμένες επιθέσεις, όμως πλέον μέρος του κώδικά τους κυκλοφορεί ελεύθερα στο διαδίκτυο, αυξάνοντας τον κίνδυνο για μαζικές παραβιάσεις. Η εξέλιξη αυτή είναι σημαντική, καθώς τα λειτουργικά συστήματα της Apple θεωρούνται παραδοσιακά πιο ανθεκτικά σε τέτοιες επιθέσεις σε σχέση με άλλες πλατφόρμες.
Τι είναι τα Coruna και DarkSword
Τα δύο πακέτα περιλαμβάνουν εξελιγμένα exploits, που εκμεταλλεύονται ευπάθειες του iOS, δίνοντας στους χάκερ πλήρη πρόσβαση στη συσκευή. Αυτό περιλαμβάνει υποκλοπή μηνυμάτων, ιστορικού περιήγησης, δεδομένων τοποθεσίας και ψηφιακών πορτοφολιών. Το DarkSword προκαλεί ιδιαίτερη ανησυχία, καθώς μέρος του έχει δημοσιευτεί online και είναι σχεδόν έτοιμο προς χρήση, ακόμα και για λιγότερο έμπειρους επιτιθέμενους.
Πώς πραγματοποιούνται οι επιθέσεις
Οι επιθέσεις βασίζονται κυρίως σε κακόβουλους ιστότοπους. Σε ορισμένες περιπτώσεις, η παραβίαση ξεκινά απλώς με την επίσκεψη σε μια ιστοσελίδα, χωρίς καμία ενέργεια από τον χρήστη. Μόλις η συσκευή «μολυνθεί», οι χάκερ αποκτούν εκτεταμένο έλεγχο και μεταφέρουν τα δεδομένα σε απομακρυσμένους διακομιστές. Ο κοινός χαρακτήρας των γλωσσών προγραμματισμού (HTML, JavaScript) διευκολύνει την εξάπλωση των εργαλείων.
Από κρατικά εργαλεία σε ανεξέλεγκτη απειλή
Μέρος του Coruna φαίνεται να προέρχεται από εργαλεία που αναπτύχθηκαν αρχικά για κυβερνητική χρήση και στη συνέχεια διέρρευσαν. Παρόμοια περιστατικά στο παρελθόν έχουν προκαλέσει μαζικές κυβερνοεπιθέσεις, όπως το WannaCry.
Ποιοι κινδυνεύουν περισσότερο
Οι συσκευές με παλαιότερες εκδόσεις λογισμικού είναι πιο ευάλωτες. Εκατοντάδες εκατομμύρια χρήστες δεν έχουν εγκαταστήσει τις τελευταίες ενημερώσεις, αυξάνοντας τον κίνδυνο παραβίασης. Η λύση είναι άμεση: ενημέρωση του λειτουργικού συστήματος και χρήση πρόσθετων εργαλείων ασφαλείας, όπως η λειτουργία Lockdown, για όσους θεωρούν ότι μπορεί να αποτελέσουν στόχο.
Η «Πελοπόννησος» και το pelop.gr σε ανοιχτή γραμμή με τον Πολίτη
Η φωνή σου έχει δύναμη – στείλε παράπονα, καταγγελίες ή ιδέες για τη γειτονιά σου.
Ακολουθήστε μας για όλες τις ειδήσεις στο Bing News και το Google News
