Παγκόσμιος συναγερμός για τα iPhone: Διέρρευσαν επικίνδυνα εργαλεία hacking – Πώς κινδυνεύουν οι χρήστες

Έντονη κινητικότητα καταγράφεται στη διεθνή κοινότητα της κυβερνοασφάλειας, καθώς η δημοσιοποίηση τμήματος επικίνδυνου κακόβουλου λογισμικού φέρνει στο προσκήνιο νέους κινδύνους για εκατομμύρια χρήστες συσκευών iPhone και iPad.

Τα εργαλεία, που φέρουν τις ονομασίες Coruna και DarkSword, ήταν μέχρι πρότινος γνωστά κυρίως σε εξειδικευμένους κύκλους και χρησιμοποιούνταν σε στοχευμένες επιχειρήσεις υψηλού επιπέδου. Η πρόσφατη διαρροή όμως αλλάζει τα δεδομένα, καθώς μέρος του κώδικά τους είναι πλέον προσβάσιμο στο διαδίκτυο, διευκολύνοντας σημαντικά τη χρήση τους.

Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι τα συγκεκριμένα «πακέτα» περιλαμβάνουν προηγμένα exploits, ικανά να εκμεταλλευτούν αδυναμίες του λειτουργικού iOS. Μέσω αυτών, οι επιτιθέμενοι μπορούν να αποκτήσουν πλήρη έλεγχο μιας συσκευής, αποκτώντας πρόσβαση σε προσωπικά δεδομένα όπως μηνύματα, ιστορικό περιήγησης, πληροφορίες τοποθεσίας αλλά και περιεχόμενο ψηφιακών πορτοφολιών.

Το DarkSword θεωρείται μάλιστα ιδιαίτερα επικίνδυνο, καθώς η διαρροή του το καθιστά πρακτικά «έτοιμο προς χρήση», ακόμη και από άτομα χωρίς ιδιαίτερη τεχνική εξειδίκευση. Η εξέλιξη αυτή αυξάνει τον κίνδυνο ευρείας εξάπλωσης επιθέσεων.

Οι μέθοδοι που χρησιμοποιούνται βασίζονται κυρίως σε κακόβουλες ιστοσελίδες. Σε ορισμένες περιπτώσεις, η απλή επίσκεψη σε έναν ιστότοπο αρκεί για να ξεκινήσει η παραβίαση, χωρίς καμία επιπλέον ενέργεια από τον χρήστη. Από τη στιγμή που η συσκευή μολυνθεί, τα δεδομένα μεταφέρονται σε απομακρυσμένους διακομιστές, ενώ οι δράστες αποκτούν εκτεταμένο έλεγχο.

Επιπλέον, η χρήση κοινών γλωσσών προγραμματισμού, όπως HTML και JavaScript, καθιστά τον κώδικα πιο εύκολα προσαρμόσιμο και διαμοιράσιμο, γεγονός που ενισχύει την ανησυχία για ταχεία διάδοση τέτοιων επιθέσεων.

Πληροφορίες συνδέουν μέρος του Coruna με εργαλεία που είχαν αναπτυχθεί αρχικά για κρατική χρήση, τα οποία στη συνέχεια διέρρευσαν, ακολουθώντας μια πορεία που θυμίζει παλαιότερα περιστατικά μεγάλης κλίμακας, όπως η επίθεση WannaCry.

Οι ειδικοί προειδοποιούν ότι οι χρήστες που δεν έχουν εγκαταστήσει τις πιο πρόσφατες ενημερώσεις λογισμικού είναι πιο εκτεθειμένοι. Εκτιμάται ότι μεγάλος αριθμός συσκευών παγκοσμίως εξακολουθεί να λειτουργεί με παλαιότερες εκδόσεις, αυξάνοντας την πιθανότητα επιτυχούς επίθεσης.

Ως βασικό μέτρο προστασίας, συστήνεται η άμεση ενημέρωση του λειτουργικού συστήματος, καθώς και η αξιοποίηση προηγμένων επιλογών ασφάλειας, όπως η λειτουργία «Lockdown», ιδιαίτερα για χρήστες που ενδέχεται να αποτελούν στόχο.