Українців, які користуються iPhone, попередили про небезпеку

Українських користувачів iPhone попереджають про нову масштабну кібератаку, яка може дати зловмисникам повний доступ до особистих даних на пристроях.

Про це повідомляють Google, iVerify та Lookout, пише ТСН.

Сотні мільйонів користувачів Apple можуть опинитися під загрозою витоку даних через «потужний програмний експлойт». В Україні один із ресурсів, що перенаправляє на шкідливий код, має домен «.gov.ua», що свідчить про можливий злам урядового сервера.

Експлойт — це спеціальний код або набір команд, який використовує вразливості програмного забезпечення для проникнення до системи, отримання ширших прав доступу або порушення її роботи. Сам собою він не є вірусом, але слугує інструментом для доставлення шкідливого програмного забезпечення.

Загроза для iPhone в Україні — подробиці
Фахівці виявили повний ланцюг експлойту для iOS, який дозволяє повністю скомпрометувати пристрій. Йдеться, ймовірно, про інструмент під назвою DarkSword, що орієнтований, зокрема, на iPhone в Україні, які працюють на версіях iOS від 18.4 до 18.6.2. Попри появу новішої версії 26.3.1, ці системи досі використовуються приблизно на 270 млн пристроїв.

Атаку вдалося виявити завдяки підозрілій URL-адресі, пов’язаній з інфраструктурою російських кіберзлочинців, які раніше здійснювали атаку Coruna в Україні.

За інформацією iVerify, один із сайтів, що веде на шкідливий код, має домен .gov.ua, що може свідчити про компрометацію українського державного сервера. У компанії зазначили, що вже співпрацюють із CERT-UA — підрозділом Державного центру кіберзахисту Держспецзв’язку — для реагування на інцидент.

Хакери можуть отримати повний контроль над iPhone
Подібні експлойт-ланцюги, як у разі з DarkSword, дають змогу зловмисникам отримати повний контроль над пристроєм практично без участі користувача.

«На відміну від Coruna, яка, ймовірно, була націлена переважно на викрадення криптовалюти, DarkSword має вигляд інструменту для спостереження та збирання розвідданих, який витягує дані, включно з паролями Wi-Fi, текстовими повідомленнями, історією дзвінків, місцеперебуванням, історією браузера, SIM-картами та мобільними даними, а також базами даних здоров’я, нотаток і календаря. Однак також шукає криптовалютні гаманці», —пояснили у iVerify.

Також зазначається, що російські хакери, які використовують DarkSword, залишили JavaScript-код відкритим і доступним. У ньому виявлено коментарі російською мовою, тоді як змінні та інструкції до розгортання написані англійською, що може свідчити про різних розробників і операторів інструменту.

Зазвичай доступ до таких складних та дорогих експлойтів мають лише державні структури або компанії, що працюють із правоохоронними та розвідувальними органами. Проте випадки з DarkSword і Coruna демонструють існування вторинного ринку, який дає змогу навіть менш ресурсним групам отримувати доступ до потужних кіберінструментів і застосовувати їх проти користувачів мобільних пристроїв.

Нагадаємо, українцям масово надходять небезпечні листи.

Підписуйтесь на наш Facebook та Telegram-канал , щоб бути в курсі найважливіших подій.