Ohrozený je takmer každý používateľ iPhonu. Hackeri sa dostali k nástrojom pre špiónov

To, čo ešte donedávna patrilo najmä do arzenálu štátnych spravodajských služieb a polície, sa podľa nových zistení začína presúvať aj do sveta bežnej kyberkriminality. Server Axios upozorňuje, že zločinecké skupiny už používajú sofistikované špionážne nástroje, ktoré boli pôvodne určené na sledovanie vybraných cieľov. Výsledok je jednoduchý a pre používateľov nepríjemný. Terčom sa už nemusí stať len novinár, aktivista či politik, ale prakticky ktokoľvek s iPhonom.

Výskumníci z Google, iVerify a Lookout v posledných týždňoch odhalili dve kampane, ktoré zneužívali zraniteľnosti v iPhonoch. Jedna používala nástroj Coruna, druhá techniku DarkSword. Obe ukazujú rovnaký trend. Mimoriadne vzácne a drahé útoky, ktoré boli kedysi vyhradené len pre dobre financovaných klientov, sa dnes šíria ďalej a ich nasadenie je jednoduchšie než kedysi.

Portál WIRED píše, že DarkSword sa objavil na webe v ľahko znovu použiteľnej forme, čo výrazne zvyšuje riziko ďalšieho kopírovania.

Na infikovanie stačí aj obyčajná návšteva webu

Najväčšiu obavu vzbudzuje spôsob, akým tieto nástroje fungujú. Podľa Axiosu stačí v niektorých prípadoch navštíviť infikovanú stránku a iPhone môže byť napadnutý bez kliknutia na podozrivý odkaz či sťahovania súboru. Takzvaný útok typu watering hole znamená, že útočníci nastražia škodlivý kód na stránky, kam bežne chodia konkrétne skupiny ľudí, a čakajú, kým ich navštívia.

DarkSword podľa zistení výskumníkov dokáže po preniknutí do zariadenia získať takmer všetko podstatné. Ide o správy z iMessage, WhatsAppu a Telegramu, polohu, kontakty, históriu hovorov, WiFi nastavenia, históriu prehliadania, cookies, kalendár, poznámky, fotografie a dokonca aj údaje z aplikácie Zdravie. WIRED dodáva, že pri niektorých kampaniach sa útočníci zamerali aj na prihlasovacie údaje ku kryptopeňaženkám. To znamená, že nejde len o špionáž, ale aj o možné finančné zneužitie.

Najnovší systém je bezpečnejší, no staršie verzie zostávajú rizikom

Dôležitá správa je, že Apple už zraniteľnosti, na ktoré tieto kampane útočili, opravil v novších verziách iOS. Firma podľa Axiosu vydala aj núdzovú aktualizáciu pre staršie zariadenia, ktoré nedokážu prejsť na najnovší systém. Safari zároveň blokuje škodlivé domény identifikované vo výskume Google. To však neznamená, že problém sa týka len malej skupiny ľudí.

Práve WIRED upozorňuje, že DarkSword fungoval proti zariadeniam s iOS 18 a ešte minulý mesiac táto verzia podľa údajov Applu tvorila takmer štvrtinu všetkých iPhonov. Rocky Cole z iVerify preto varoval, že „obrovské množstvo používateľov iOS môže prísť o všetky osobné dáta len tým, že navštívi populárnu webovú stránku“. V preklade to znamená, že riziko sa netýka len technologických nadšencov alebo ľudí s extrémne starými telefónmi.

Používateľ sa môže brániť len čiastočne

Najhoršie na celej situácii je, že bežný človek má len obmedzené možnosti, ako útok odhaliť. Axios cituje odborníkov, podľa ktorých je veľmi ťažké spoznať, že zariadenie bolo napadnuté. DarkSword navyše používa takzvaný fileless prístup, pri ktorom neukladá klasický škodlivý program do telefónu, ale zneužíva legitímne procesy systému. WIRED píše, že takýto útok po reštarte v zariadení nepretrváva, no útočník stihne údaje ukradnúť už v prvých minútach po napadnutí.

Odborníci preto odporúčajú tri základné kroky. Udržiavať iPhone aktualizovaný, zapnúť režim Lockdown Mode a prípadne používať bezpečnostné aplikácie tretích strán. Ani to však nie je úplná záruka. Axios uvádza, že Lockdown Mode by úplne zastavil Corunu, no pri DarkSworde by zabránil len časti útoku.

Čítaj viac z kategórie: Technológie a internet