Miliona iPhone të cenueshëm nga një sulm i ri spiun “Darksword”
Një shfrytëzim i fuqishëm softueri i aftë të depërtojë dhe të vjedhë informacion nga qindra miliona iPhone të Apple është instaluar në dhjetëra faqe interneti në Ukrainë gjatë javëve të fundit, thanë studiuesit të mërkurën.
Zbulimi shënon herën e dytë këtë muaj që studiuesit kanë gjetur programe spiune që synojnë iPhone dhe pajisje të tjera të Apple.
Së bashku, dy mjetet e hakerimit tregojnë se tregu për programe keqdashëse të sofistikuara të afta për të vjedhur të dhëna dhe informacione për portofolet e kriptomonedhave po lulëzon, thanë studiuesit.
Studiues të firmës kibernetike Lookout, firmës së sigurisë mobile iVerify dhe Google të Alphabet publikuan analiza të koordinuara të malware-it që e quajtën “Darksword”.
Më 3 mars, Google dhe iVerify zbuluan një program spiunazh të fuqishëm për iPhone të quajtur “Coruna”. Studiuesit zbuluan se Darksword hosted në të njëjtët servera.
“Tani ekziston një rrjedhë e verifikuar e shfrytëzimeve të kohëve të fundit… që kanë përfunduar në duart e subjekteve potencialisht kriminale me fokus financiar”, tha Justin Albrecht, studiuesi kryesor në Lookout.
Google tha se studiuesit e saj vunë re shitës të shumtë komercialë dhe hakerë të dyshuar të lidhur me shtetin duke përdorur Darksword në fushata të dallueshme kundër objektivave në Arabinë Saudite, Turqi, Malajzi dhe Ukrainë.
Fushatat në Malajzi dhe Turqi ishin të lidhura me shitësin turk të mbikëqyrjes komerciale PARS Defense, tha Google. PARS Defense nuk iu përgjigj një kërkese për koment.
Sipas iVerify dhe Lookout, studiuesit zbuluan se programi keqdashës po u dërgohej përdoruesve të iPhone që përdornin versionet iOS 18.4 deri në 18.6.2, të cilët vizitonin një nga dhjetëra faqet e internetit ukrainase. Apple i publikoi këto versione midis marsit dhe gushtit 2025.
Nuk është e qartë se sa iPhone janë të prekshëm ndaj sulmeve Darksword, thanë studiuesit. Apple ka publikuar disa rregullime për gabimet themelore që sulmuesit përdorën për të krijuar Darksword.
Megjithatë, shumë njerëz nuk instalojnë përditësime të iPhone dhe rreth 220 milionë deri në 270 milionë iPhone ende përdorin versione të ekspozuara të iOS, sipas iVerify dhe Lookout, të cilat i bazuan shifrat në vlerësime publike. Google nuk i ndau gjetjet e saj përpara raportit të së mërkurës.
Një zëdhënës i Apple tha se shfrytëzimet kishin në shënjestër “softuerin e vjetëruar” dhe se dobësitë themelore janë adresuar në përditësime të shumta gjatë disa viteve të fundit për përdoruesit që përdorin versionet më të fundit të sistemeve operative të pajisjeve të tyre.
“Mbajtja e softuerit të përditësuar mbetet gjëja më e rëndësishme që përdoruesit mund të bëjnë për të ruajtur sigurinë e lartë të pajisjeve të tyre Apple”, tha zëdhënësi.
Për më tepër, të gjitha domenet keqdashëse të identifikuara nga Google bllokohen nga Apple Safe Browsing në shfletuesin e internetit Safari për të parandaluar shfrytëzimin e mëtejshëm, tha zëdhënësi.
Zbulimi i dy shfrytëzimeve të fuqishme të dallueshme të iOS këtë muaj sugjeron një ekosistem të fuqishëm për mjetet që më parë ishin të kufizuara kryesisht në operacionet e inteligjencës në nivel shtetëror, tha Rocky Cole, bashkëthemelues dhe drejtor operativ i iVerify.
Studiuesit thanë se zbuluan dobësitë për shkak të gabimeve të pakujdesshme të sigurisë që nuk janë të zakonshme në hakimin e iPhone të lidhur me shtetin.
“Fakti që nuk u intereson nëse digjet dhe që po i përdorin në sulme masive me (siguri operative) të dobët, tregon shumë për sa shumë i vlerësojnë këto mjete”, tha z. Cole. “Ata nuk janë shumë të kujdesshëm që ekspozohen.”
Darksword u gjet në serverat e internetit që dyshohet se i përdornin operatorët rusë të Coruna-s, thanë studiuesit e iVerify dhe Lookout në gjetjet dhe intervistat përpara publikimit të së mërkurës.