Σοβαρή ανησυχία στη διεθνή κοινότητα κυβερνοασφάλειας: τα προηγμένα εργαλεία hacking Coruna και DarkSword διέρρευσαν στο διαδίκτυο, θέτοντας σε κίνδυνο εκατομμύρια χρήστες iPhone και iPad παγκοσμίως.
Ανησυχία προκαλεί στη διεθνή κοινότητα κυβερνοασφάλειας η διαρροή προηγμένων εργαλείων hacking που στοχεύουν συσκευές iPhone και iPad. Τα εργαλεία, γνωστά ως Coruna και DarkSword, χρησιμοποιούνταν εδώ και χρόνια σε στοχευμένες επιθέσεις, όμως πλέον μέρος του κώδικά τους κυκλοφορεί ελεύθερα στο διαδίκτυο, αυξάνοντας σημαντικά τον κίνδυνο.
Πρόκειται για σπάνια εξέλιξη, καθώς τα λειτουργικά συστήματα της Apple θεωρούνται παραδοσιακά πιο ανθεκτικά σε μαζικές επιθέσεις σε σχέση με άλλες πλατφόρμες.
Τι είναι τα Coruna και DarkSword – Τι μπορούν να κάνουν
Τα δύο «πακέτα» περιλαμβάνουν εξελιγμένα exploits που εκμεταλλεύονται ευπάθειες του iOS και αποκτούν πλήρη πρόσβαση στη συσκευή του χρήστη. Οι επιτιθέμενοι μπορούν να υποκλέψουν μηνύματα, ιστορικό περιήγησης, δεδομένα τοποθεσίας και ακόμη και ψηφιακά πορτοφόλια.
Ιδιαίτερη ανησυχία προκαλεί το DarkSword, καθώς τμήμα του έχει δημοσιευτεί online, μετατρέποντάς το σε εργαλείο σχεδόν «έτοιμο προς χρήση» ακόμη και για λιγότερο έμπειρους χάκερ. Αντίστοιχα, μέρος του Coruna φαίνεται να συνδέεται με εργαλεία που αναπτύχθηκαν αρχικά για κυβερνητική χρήση — αντίστοιχα περιστατικά στο παρελθόν οδήγησαν σε μαζικές κυβερνοεπιθέσεις όπως το WannaCry.
Πώς γίνεται η επίθεση και ποιοι κινδυνεύουν
Οι επιθέσεις βασίζονται κυρίως σε κακόβουλους ιστότοπους. Σε ορισμένες περιπτώσεις αρκεί η απλή επίσκεψη σε μια σελίδα για να ξεκινήσει η παραβίαση, χωρίς να απαιτείται καμία ενέργεια από τον χρήστη. Μόλις η συσκευή «μολυνθεί», οι χάκερ αποκτούν εκτεταμένο έλεγχο και μεταφέρουν τα δεδομένα σε απομακρυσμένους διακομιστές. Το γεγονός ότι ο κώδικας είναι γραμμένος σε HTML και JavaScript καθιστά την εξάπλωσή του ακόμη πιο εύκολη.
Οι ειδικοί επισημαίνουν ότι οι συσκευές με παλαιότερες εκδόσεις λογισμικού είναι πιο ευάλωτες. Υπολογίζεται ότι εκατοντάδες εκατομμύρια χρήστες δεν έχουν εγκαταστήσει τις τελευταίες ενημερώσεις, αυξάνοντας σημαντικά την έκθεσή τους στον κίνδυνο. Η λύση είναι σαφής: άμεση ενημέρωση του λειτουργικού συστήματος και, για όσους θεωρούν ότι μπορεί να αποτελέσουν στόχο, ενεργοποίηση της λειτουργίας Lockdown.
