Ανησυχία προκαλεί στη διεθνή κοινότητα κυβερνοασφάλειας η διαρροή προηγμένων εργαλείων hacking, τα οποία μπορούν να στοχεύσουν συσκευές iPhone και iPad σε παγκόσμιο επίπεδο. Τα εργαλεία, γνωστά ως Coruna και DarkSword, χρησιμοποιούνται εδώ και χρόνια σε στοχευμένες επιθέσεις, όμως πλέον μέρος του κώδικά τους κυκλοφορεί ελεύθερα στο διαδίκτυο, αυξάνοντας σημαντικά τον κίνδυνο.
Πρόκειται για μια σπάνια εξέλιξη, καθώς τα λειτουργικά συστήματα της Apple θεωρούνται παραδοσιακά πιο ανθεκτικά σε μαζικές επιθέσεις σε σχέση με άλλες πλατφόρμες.
Τι είναι τα Coruna και DarkSword
Τα δύο αυτά «πακέτα» περιλαμβάνουν εξελιγμένα exploits που μπορούν να εκμεταλλευτούν ευπάθειες του iOS και να αποκτήσουν πλήρη πρόσβαση στη συσκευή ενός χρήστη. Οι επιτιθέμενοι μπορούν να υποκλέψουν μηνύματα, ιστορικό περιήγησης, δεδομένα τοποθεσίας ακόμη και ψηφιακά πορτοφόλια.
Ιδιαίτερη ανησυχία προκαλεί το DarkSword, καθώς τμήμα του έχει δημοσιευτεί στο διαδίκτυο, μετατρέποντάς το σε ένα εργαλείο σχεδόν «έτοιμο προς χρήση», ακόμη και για λιγότερο έμπειρους χάκερ.
Πώς πραγματοποιούνται οι επιθέσεις
Οι επιθέσεις βασίζονται κυρίως σε κακόβουλους ιστότοπους. Σε ορισμένες περιπτώσεις, αρκεί η επίσκεψη σε μια σελίδα για να ξεκινήσει η παραβίαση, χωρίς να απαιτείται καμία ενέργεια από τον χρήστη.
Μόλις η συσκευή «μολυνθεί», οι χάκερ αποκτούν εκτεταμένο έλεγχο και μεταφέρουν τα δεδομένα σε απομακρυσμένους διακομιστές. Το γεγονός ότι ο κώδικας είναι γραμμένος σε κοινές γλώσσες όπως HTML και JavaScript καθιστά την εξάπλωσή του ακόμη πιο εύκολη.
Από κρατικά εργαλεία σε ανεξέλεγκτη απειλή
Μέρος του Coruna φαίνεται να συνδέεται με εργαλεία που αναπτύχθηκαν αρχικά για κυβερνητική χρήση, τα οποία στη συνέχεια διέρρευσαν και κατέληξαν σε... λάθος χέρια. Αντίστοιχα περιστατικά στο παρελθόν έχουν οδηγήσει σε μαζικές κυβερνοεπιθέσεις, όπως το WannaCry.
Ποιοι κινδυνεύουν περισσότερο
Οι ειδικοί επισημαίνουν ότι οι συσκευές με παλαιότερες εκδόσεις λογισμικού είναι πιο ευάλωτες. Υπολογίζεται ότι εκατοντάδες εκατομμύρια χρήστες δεν έχουν εγκαταστήσει τις τελευταίες ενημερώσεις, γεγονός που αυξάνει την έκθεση στον κίνδυνο.
Η λύση είναι σαφής: άμεση ενημέρωση του λειτουργικού συστήματος και ενεργοποίηση πρόσθετων εργαλείων ασφαλείας, όπως η λειτουργία «Lockdown», για όσους θεωρούν ότι μπορεί να αποτελέσουν στόχο.
