Użytkownicy iPhone’ów mogą znaleźć się w jeszcze większym niebezpieczeństwie. Atak DarkSword, który wykorzystuje luki w systemie iOS, jest teraz rozprzestrzeniany za pomocą wiadomości phishingowych. Wystarczy kliknięcie w link, by narazić urządzenie na przejęcie.
Eksperci ostrzegają, że kampania zaczyna przybierać na sile. Co gorsza, exploit został niedawno ujawniony w internecie, co może znacząco zwiększyć liczbę ataków.
DarkSword trafia do skrzynek e-mail
Specjaliści z firmy Proofpoint wykryli kampanię phishingową wymierzoną w użytkowników iPhone’ów. Wiadomości podszywają się pod renomowaną organizację Atlantic Council i zapraszają do udziału w zamkniętym spotkaniu dotyczącym bezpieczeństwa Europy.
Po kliknięciu w link użytkownik trafia na złośliwą stronę, która wykorzystuje podatności w systemie iOS. W efekcie możliwe jest zdalne przejęcie urządzenia i instalacja złośliwego oprogramowania. Atak działa przede wszystkim w mobilnej przeglądarce Safari. Wystarczy odwiedzić stronę, by narazić się na infekcję.
Wyciek narzędzia zwiększa zagrożenie
DarkSword nie jest zupełnie nowym zagrożeniem. Wcześniej korzystały z niego niewielkie grupy zajmujące się cyberwywiadem i cyberprzestępczością. Sytuacja zmieniła się jednak po wycieku narzędzia do internetu. Udostępnienie exploita sprawia, że teraz niemal każdy może go wykorzystać. Eksperci ostrzegają, że może to doprowadzić do gwałtownego wzrostu liczby ataków. Proofpoint wskazuje, że liczba wykrytych wiadomości phishingowych wzrosła w ostatnim czasie. Kampania nadal nie jest masowa, ale trend rosnący budzi niepokój.
Według analityków Proofpoint za kampanią może stać rosyjska Federalna Służba Bezpieczeństwa. Wiadomości otrzymują w dużej mierze osoby i organizacje związane z tematyką międzynarodową i bezpieczeństwem. Jedną z osób, które otrzymały podejrzaną wiadomość, był rosyjski opozycjonista Leonid Wołkow. To sugeruje, że ataki mogą mieć charakter polityczny lub wywiadowczy. Eksperci podkreślają jednak, że obecnie kampania nie jest ograniczona do jednego kraju. Potencjalnym celem może być każdy użytkownik iPhone’a korzystający z podatnej wersji systemu.
Apple apeluje o aktualizację
Hakerzy kierują ataki głównie na urządzenia z iOS 18.4–18.7. Apple opublikowało już poprawki bezpieczeństwa i zachęca do jak najszybszej aktualizacji systemu. Firma udostępniła również aktualizacje dla starszych urządzeń. Obejmują one systemy iOS 15 i iOS 16, a w przypadku starszych wersji konieczna jest aktualizacja do iOS 15, aby otrzymać ochronę.
Eksperci podkreślają, że aktualizacja systemu to obecnie najprostszy sposób ochrony. W przypadku takich ataków nawet jedno kliknięcie w złośliwy link może wystarczyć, by narazić iPhone’a na poważne zagrożenie.
Źródło: PCMag