Ένα σκοτεινό εργαλείο hacking δείχνει γιατί η παράλειψη των ενημερώσεων του iPhone μπορεί να είναι ένα επικίνδυνο ρίσκο. Την Τρίτη, ερευνητές ασφαλείας αποκάλυψαν το «Coruna», ένα λογισμικό που αξιοποιεί δεκάδες iOS exploits για να hackάρει ευάλωτα iPhone.(Credit: Google)(Credit: Google)(Credit: Google)
Ο τελικός στόχος του Coruna είναι να παραδώσει κρυφά ένα πρόγραμμα με την ονομασία «PlasmaLoader», το οποίο έχει σχεδιαστεί για να εκτελείται στο παρασκήνιο, αλλά έχει root πρόσβαση στο iOS. Η Google ανέκτησε το payload από τους ψεύτικους κινεζικούς ιστότοπους που εκτελούσαν το Coruna και διαπίστωσε ότι το PlasmaLoader μπορεί να εκτελεί επιπλέον modules και να αναζητά και να συλλέγει αποσπάσματα κειμένου από ένα μολυσμένο iPhone, πιθανώς για να κλέψει οικονομικές πληροφορίες. Ο προμηθευτής λογισμικού ασφαλείας iVerify εντόπισε επίσης το κιτ Coruna σε έναν κινεζικό ιστότοπο πριν από δύο εβδομάδες και διαπίστωσε ότι μπορούσε να ενεργοποιήσει επιθέσεις που απαιτούσαν μόνο ένα πάτημα από τον χρήστη. Το κιτ εκμετάλλευσης είχε επίσης σχεδιαστεί για να στοχεύει ευπάθειες στον browser Safari της Apple. «Οποιοσδήποτε επισκεπτόταν τον ιστότοπο με μια ευάλωτη έκδοση iOS μπορούσε να μολυνθεί. Αυτό δεν είναι τυπικό για στοχευμένες επιθέσεις που χρησιμοποιούνται από κράτη, αλλά μάλλον από ομάδες ηλεκτρονικών εγκληματιών. Καταφέραμε να μολύνουμε ξανά τις συσκευές μας πολλές φορές», πρόσθεσε η έκθεση της εταιρείας. Η iVerify δήλωσε επίσης στο Wired ότι υπάρχουν ενδείξεις στον κώδικα του Coruna που υποδηλώνουν ότι η κυβέρνηση των ΗΠΑ μπορεί να είχε εμπλακεί κάποτε στην ανάπτυξη του exploit kit. Είναι επίσης πιθανό το Coruna να έχει μολύνει επιτυχώς δεκάδες χιλιάδες Κινέζους χρήστες, καθώς περίπου το 5% των χρηστών iPhone εξακολουθούν να χρησιμοποιούν παλαιότερες, ευάλωτες εκδόσεις του iOS. Η Apple δεν απάντησε αμέσως σε αίτημα για σχόλιο. Εν τω μεταξύ, η Google τόνισε: «Το exploit kit Coruna δεν είναι αποτελεσματικό κατά της τελευταίας έκδοσης του iOS και οι χρήστες iPhone καλούνται να ενημερώσουν τις συσκευές τους στην τελευταία έκδοση του iOS». Εάν δεν μπορείτε να ενημερώσετε το iOS στην πιο πρόσφατη έκδοση, η Google συνιστά να ενεργοποιήσετε τη Λειτουργία απομόνωσης, την οποία η Apple εισήγαγε το 2022 για να προστατεύσει τους χρήστες iPhone από απειλές spyware.
Λιγότερο απο 1 λεπτό
Διάρκεια άρθρου:
Λεπτά
Το πρωτότυπο άρθρο ανήκει στο PCMag Greece .