Sigurnosni propust u operativnom sustavu iOS i pregledniku Safari omogućuje hakerima neprimjetnu krađu osobnih podataka s iPhone uređaja.
Stručnjaci upozoravaju kako je ugroženo između 220 i 270 milijuna korisnika koji još nisu ažurirali softver.
Zlonamjerni softver nazvan “DarkSword” iskorištava lanac od šest različitih sigurnosnih propusta, objavila je Googleova obavještajna grupa za prijetnje (GTIG). Do zaraze dolazi jednostavnim posjetom kompromitiranoj web stranici, bez potrebe za dodatnim radnjama korisnika.
Ranjivost pogađa sve uređaje koji koriste verzije sustava od iOS 18.4 do 18.7. Iako je Apple izdao zakrpe, velik broj korisnika i dalje koristi nesigurne verzije, procjenjuju sigurnosne tvrtke iVerify i Lookout, piše Daily Mail.
“Hit-and-run” napadi
Za razliku od uobičajenih špijunskih softvera, “DarkSword” funkcionira kao munjeviti napad. U svega nekoliko minuta prikupi željene podatke, a zatim se sam briše s uređaja, što ga čini gotovo neuhvatljivim nakon ponovnog pokretanja telefona.
Hakeri putem ovog malwarea mogu instalirati dodatni softver poput “Ghostbladea”, koji služi za masovnu krađu:
tekstualnih poruka (uključujući WhatsApp i Telegram),
povijesti poziva i kontakata,
fotografija, lozinki i lokacija,
datoteka s iClouda te podataka iz kripto-novčanika.
Veza s obavještajnim službama
Aktivnosti su zabilježene diljem svijeta, a posebno su targetirani korisnici u Ukrajini, Saudijskoj Arabiji, Turskoj i Maleziji. Sumnja se da iza napada u Ukrajini stoji grupa UNC6353, povezana s ruskim obavještajnim službama, koristeći lažne aplikacije poput Snapchata za širenje zaraze.
Iz Applea ističu kako je prevencija ključna za zaštitu privatnosti.
Redovito ažuriranje softvera i dalje je najvažnija stvar koju korisnici mogu učiniti kako bi održali visoku razinu sigurnosti svojih uređaja, poručio je glasnogovornik tvrtke.
Kako se zaštititi?
Korisnicima se savjetuje hitan prijelaz na najnoviju verziju iOS-a. Za osobe pod visokim rizikom, poput novinara i aktivista, preporučuje se aktivacija “Načina izolacije” (Lockdown Mode).
Ova opcija nalazi se u postavkama pod stavkom Privatnost i sigurnost. Iako značajno ograničava funkcionalnost uređaja, pruža najvišu razinu obrane od sofisticiranih cyber napada.
(www.jabuka.tv | Foto: Unsplash)
Stručnjaci upozoravaju kako je ugroženo između 220 i 270 milijuna korisnika koji još nisu ažurirali softver.
Zlonamjerni softver nazvan “DarkSword” iskorištava lanac od šest različitih sigurnosnih propusta, objavila je Googleova obavještajna grupa za prijetnje (GTIG). Do zaraze dolazi jednostavnim posjetom kompromitiranoj web stranici, bez potrebe za dodatnim radnjama korisnika.
Ranjivost pogađa sve uređaje koji koriste verzije sustava od iOS 18.4 do 18.7. Iako je Apple izdao zakrpe, velik broj korisnika i dalje koristi nesigurne verzije, procjenjuju sigurnosne tvrtke iVerify i Lookout, piše Daily Mail.
“Hit-and-run” napadi
Za razliku od uobičajenih špijunskih softvera, “DarkSword” funkcionira kao munjeviti napad. U svega nekoliko minuta prikupi željene podatke, a zatim se sam briše s uređaja, što ga čini gotovo neuhvatljivim nakon ponovnog pokretanja telefona.
Hakeri putem ovog malwarea mogu instalirati dodatni softver poput “Ghostbladea”, koji služi za masovnu krađu:
tekstualnih poruka (uključujući WhatsApp i Telegram),
povijesti poziva i kontakata,
fotografija, lozinki i lokacija,
datoteka s iClouda te podataka iz kripto-novčanika.
Veza s obavještajnim službama
Aktivnosti su zabilježene diljem svijeta, a posebno su targetirani korisnici u Ukrajini, Saudijskoj Arabiji, Turskoj i Maleziji. Sumnja se da iza napada u Ukrajini stoji grupa UNC6353, povezana s ruskim obavještajnim službama, koristeći lažne aplikacije poput Snapchata za širenje zaraze.
Iz Applea ističu kako je prevencija ključna za zaštitu privatnosti.
Redovito ažuriranje softvera i dalje je najvažnija stvar koju korisnici mogu učiniti kako bi održali visoku razinu sigurnosti svojih uređaja, poručio je glasnogovornik tvrtke.
Kako se zaštititi?
Korisnicima se savjetuje hitan prijelaz na najnoviju verziju iOS-a. Za osobe pod visokim rizikom, poput novinara i aktivista, preporučuje se aktivacija “Načina izolacije” (Lockdown Mode).
Ova opcija nalazi se u postavkama pod stavkom Privatnost i sigurnost. Iako značajno ograničava funkcionalnost uređaja, pruža najvišu razinu obrane od sofisticiranih cyber napada.
(www.jabuka.tv | Foto: Unsplash)
