Nagy a baj! Másodpercek alatt ellophatják az üzeneteidet és jelszavaid

A technológiai szakértők egy súlyos adatvédelmi rést fedeztek fel az Apple iPhone-okban és iPad-ekben, amelynek köszönhetően a hackerek könnyedén ellophatják a felhasználók adatait és üzeneteit.

Ellopják az üzeneteid a hackerek

A DarkSword nevű eszköz másodpercek alatt megfertőzheti a weboldalakat és feltörheti az eszközöket, hogy ellopja a felhasználók szöveges üzeneteit, e-mailjeit és helytörténetét. A fő célpontok közé tartozik az a - becslések szerint 270 millió darab - eszköz, amely az Apple iOS operációs rendszerének egy bizonyos verzióját futtatja.

A kutatók olyan DarkSword-támadásokat figyeltek meg, amelyek ukrán, kínai, szaúd-arábiai, török és malajziai iPhone-felhasználókat vettek célba. Ezt a könnyen újrahasznosítható biztonsági rést a Lookout nevű mobilbiztonsági cég fedezte fel, majd a Google és az iVerify mobil fenyegetéskutatók is megerősítették.

Kérdés, hogy mennyire veszélyes is a DarkSword?

- magyarázza Pilling, a Sophos X-Ops Counter Threat Unit fenyegetés-elhárítási igazgatója.

Szerinte ezeket az eszközöket arra tervezték, hogy titokban behatoljanak valakinek a telefonjába, majd szabadon kémkedhetnek az áldozat üzenetei, hívásai, fotói vagy tartózkodási helyei után.

„A DarkSword kifinomult szoftvert használ, hogy kihasználjon hat biztonsági rést az alapértelmezett Safari böngészőben és a WebGPU grafikus funkcióban” - mondja Pilling.

Ezt úgy érik el, hogy fájlmentes kódokkal fertőzik meg a weboldalakat. Amint a felhasználó betölti az oldalt, a kódok átveszik az irányítást az iOS-eszköz legitim folyamatai felett.

„Ha az iPhone Safari böngészőjében egy hamis vagy feltört weboldalra lép (például egy híroldalra vagy bejelentkezési képernyőre), az a régebbi iOS-verziók hibáit kihasználva titokban és gyorsan megszerezheti az adataidat, anélkül, hogy te bármit is rákattintanál vagy észrevennéd” - nyilatkozta Aras Nazarovas, a Cybernews vezető információbiztonsági kutatója a Metro-nak.

A hacker-cég alapítójának kilétét továbbra is homály fedi, azonban a kutatók több embert is láttak tevékenykedni. A rosszindulatú szoftverek miatt főként kormányok után való kémkedésre használják. Marijus Briedis, a NordVPN technológiai igazgatója szerint tévhitek terjednek az iPhone felhasználók körében.

„Még mindig elterjedt az a tévhit, hogy bizonyos eszközök, különösen az iPhone-ok és az Apple-termékek, nagyrészt immunisak az ilyen típusú fenyegetésekre” - közli.

Szerinte egyetlen platform sem védett a támadásoktól, ráadásul óva int, hogy ismeretlen helyről töltsünk le alkalmazásokat, a jól megszokott Apple Store helyett.

Szerinte frissíteni kell a legújabb verzióra és fokozottan figyelni kell az esetleges fenyegetésekre.