TelexAfterG7KarakterTámogatásShop

Menü

Kereső

Belépés Támogatás

Több százmillió iPhone lehet veszélyben egy most felfedezett új sérülékenység miatt

Techtud

Hanula Zsolt
Hanula Zsolt

A Google kutatói két kiberbiztonsági cég, az iVerify és a Lookout specialistáinak segítségével bukkantak rá egy sérülékenységre az iPhone-ok operációs rendszerében, amit a jelek szerint orosz, állami kötődésű hekkercsoportok aktívan használnak is, illetve szaúdi, malajziai és török eseteket is jelentettek, ahol ezzel a technikával támadtak meg hekkerek telefonokat.

A Darksword névre keresztelt módszer az iOS operációs rendszer 18-as verzióját érinti, ez nem a mostani, hanem az eggyel ezelőtti rendszer, amit 2024 őszén adtak ki, és tavaly cserélték le a jelenleg is aktuális, 26-os verziószámúra. Bár az iPhone-ok nagy része automatikusan frissíti az operációs rendszert, becslések szerint a felhasználók negyede még a 18-ast használja, jellemzően azért, mert régebbi készüléke van, ami már nem támogatja az új rendszert, vagy túlságosan lelassítaná, esetleg nincs már annyi hely a telefonján, ami a frissítéshez kellene. Összességében több százmillió iPhone lehet a világban, ami védtelen a Darksword hekkelési technikával szemben.

A kibervédelmi szakértők szerint a Darksword nagyon kifinomult, alig hagy nyomokat a megtámadott telefonon, mivel nem telepít rá semmi extra programot a kémkedéshez, hanem az operációs rendszer folyamataiba épül bele. Így pedig gyakorlatilag mindenhez hozzáfér a telefonon, el tud lopni jelszavakat és fotókat, csetprogramok üzenetarchívumát, a böngészési előzményeket, a naptár és jegyzetfüzet, sőt akár az egészségügyi adatokat tároló Health app tartalmát, vagy akár a telefonon tárolt kriptopénztárcák adatait.

A telefon feltöréséhez elég, ha egy fertőzött weboldalra irányítják az adott telefon böngészőjét, ami néhány perc alatt kirámol minden adatot a telefonról, majd egy újraindítás után a fertőzés minden nyoma eltűnik a megtámadott iPhone-ról. Az egyetlen hatékony védekezés ellene jelenleg az iOS 26-ra való frissítés.

Hogy ki készíthette a Darkswordöt, rejtély, mindenesetre a kiberbiztonsági szakértők két dologban egyetértenek: 1. főleg oroszok használják; 2. szinte biztos, hogy nem oroszok készítették. A forráskódban a megjegyzések angol nyelvűek, és az egész kód struktúrája arra utal, hogy rokonságban állhat egy nemrég felfedezett másik iPhone-hekkelési módszerrel, a Corunával. Erről pedig nemrég kinyomozták, hogy egy amerikai cég, a Trenchant készítette. A Trenchant az amerikai kormánynak dolgozik, és kiberfegyvereket fejleszt, de tavaly kiderült róla, hogy az anyacégének legalább egy vezetője titokban az oroszoknak is eladott szoftvereket.

(Wired)

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!
FacebookKövetem!
Legfontosabb
Telex shop
Friss hírek