Varnostni raziskovalci so razkrili obsežno kampanjo kibernetskih napadov, usmerjenih proti uporabnikom Applovih naprav po svetu. Po poročanju TechCruncha gre za uporabo dveh orodij, Coruna in DarkSword, ki omogočata vdor v iPhone in iPad ter krajo občutljivih podatkov.
Takšni napadi na Applove naprave so redki. V zadnjem desetletju so bili večinoma omejeni na ciljne skupine, kot so politični aktivisti ali posamezne regije. Tokrat pa je razlika očitna – del orodja DarkSword je pricurljal na splet.
To pomeni, da napadi niso več omejeni na državne akterje ali zaprte kroge.
Kaj omogočata Coruna in DarkSword
Coruna in DarkSword sta kompleksna nabora izkoriščanj, ki omogočata dostop do sporočil, zgodovine brskanja, lokacijskih podatkov in tudi kriptovalut.
Coruna deluje na napravah z iOS od različice 13 do 17.2.1. DarkSword cilja tudi novejše sisteme, vključno z različicami iOS 18.4 in 18.7.
V praksi to pomeni, da so lahko ranljive tako starejše kot tudi relativno nove naprave.
Napadi niso nujno zapleteni. V določenih primerih zadostuje že obisk spletne strani, ki vsebuje zlonamerno kodo. Uporabnik ne potrebuje klikniti ničesar ali namestiti aplikacije.
Ko je naprava enkrat okužena, lahko napadalci pridobijo skoraj popoln nadzor. Podatki se nato prenesejo na strežnike, ki jih upravljajo napadalci.
Razkritje kode spreminja pravila igre
Največja sprememba v tem primeru je razkritje dela orodja DarkSword. Koda je bila objavljena na GitHubu in je javno dostopna.
Napisan je v HTML in JavaScriptu, kar pomeni, da ga je mogoče razmeroma enostavno uporabiti ali prilagoditi.
Raziskovalci opozarjajo, da gre praktično za „plug-and-play“ orodje. To pomeni, da za izvedbo napada ni več potrebno vrhunsko tehnično znanje.
Nekateri so že testirali razkrite dele kode in potrdili, da napadi delujejo na napravah z ranljivimi različicami sistema.
Kljub tveganju koda ni bila odstranjena. Platforma dovoljuje objavo takšnih vsebin, če imajo raziskovalno ali izobraževalno vrednost.
Od vojaškega razvoja do širše uporabe
Del orodja Coruna naj bi bil prvotno razvit v okviru ameriškega obrambnega sistema. Kasneje je prek različnih poti prišel v roke drugih akterjev, vključno z vohunskimi službami in kibernetskimi kriminalci.
Takšni primeri niso novi. Leta 2017 je razkritje orodij ameriške NSA omogočilo napad WannaCry, ki je prizadel na stotine tisoč računalnikov po svetu.
Pri DarkSword izvor ostaja nejasen. Ni znano, kdo ga je razvil niti kdo je kodo objavil na spletu.
So pa raziskovalci zaznali napade v več državah, med drugim na Kitajskem, v Maleziji, Turčiji, Savdski Arabiji in Ukrajini.
Koliko naprav je lahko ogroženih
Po podatkih Appla skoraj tretjina uporabnikov še vedno ne uporablja najnovejše različice operacijskega sistema.
Ker podjetje navaja več kot 2,5 milijarde aktivnih naprav, to pomeni, da bi lahko bile ogrožene stotine milijonov naprav.
Najnovejše različice sistema naj bi bile zaščitene, varnostni strokovnjaki pa priporočajo posodobitev vsaj na iOS 18.7.6 ali iOS 26.3.1.
Kaj lahko naredijo uporabniki
Najbolj osnovni ukrep ostaja posodobitev sistema.
Če to ni mogoče, obstaja še način zaklepanja (Lockdown Mode), dodatna varnostna funkcija, ki omeji določene funkcije naprave, a hkrati bistveno zmanjša možnost vdora.
Ta način je namenjen predvsem bolj izpostavljenim uporabnikom, kot so novinarji ali aktivisti, vendar ga lahko vklopi vsak.
Do zdaj ni javno potrjenih primerov, da bi napadalci uspeli zaobiti njegovo zaščito.
