Επικίνδυνο exploit απειλεί χρήστες iPhone: Προειδοποίηση από την Google και ειδικούς σε κυβερνοασφάλεια
Η Google, σε συνεργασία με δύο κορυφαίες εταιρείες στον τομέα της κυβερνοασφάλειας, προειδοποιεί τους χρήστες iPhone για την εμφάνιση ενός νέου exploit που μπορεί να οδηγήσει σε κλοπή ευαίσθητων δεδομένων. Το exploit, που φέρει την ονομασία DarkSword, απαιτεί απλώς από τον χρήστη να επισκεφθεί μια συγκεκριμένη ιστοσελίδα, γεγονός που καθιστά την απειλή ιδιαίτερα επικίνδυνη.
Το DarkSword, ένα νέο εργαλείο hacking, έχει ήδη διατεθεί στην παράνομη αγορά παγκοσμίως. Σύμφωνα με την αναφορά του Google Threat Intelligence Group και των εταιρειών Lookout και iVerify, έχουν αναγνωριστεί πολλές ευπάθειες στο iOS 18.4 και 18.7, που εκμεταλλεύονται οι επιτιθέμενοι για να διεισδύσουν στις συσκευές.
Σύμφωνα με δεδομένα από την ιστοσελίδα προγραμματιστών της Apple, περίπου το 25% των χρηστών iPhone εξακολουθούν να χρησιμοποιούν παλαιότερες εκδόσεις του iOS 18. Αυτό σημαίνει ότι εκατοντάδες εκατομμύρια συσκευές είναι ευάλωτες στο DarkSword, καθιστώντας τους χρήστες τους μαγνήτες για πιθανές επιθέσεις.
Αυτό που κάνει το DarkSword ιδιαίτερα ανησυχητικό είναι το γεγονός ότι δεν απαιτεί εγκατάσταση κάποιας κακόβουλης εφαρμογής στον στόχο. Οι χρήστες απλώς χρειάζεται να κάνουν κλικ σε έναν σύνδεσμο για να ανοίξουν μια ιστοσελίδα. Μόλις το κάνουν αυτό, το DarkSword αποκτά πρόσβαση στα προσωπικά και οικονομικά τους δεδομένα. Σε αντίθεση με τα περισσότερα spyware, το DarkSword δεν έχει στόχο τη μακροχρόνια παρακολούθηση του χρήστη.
Η Lookout, στην έκθεσή της, αναφέρει: «Σε αντίθεση με πολλές άλλες προηγμένες επιθέσεις σε κινητές συσκευές, το DarkSword δεν έχει σχεδιαστεί για συνεχή παρακολούθηση». Αφού ολοκληρώσει τη συλλογή των δεδομένων, το εργαλείο διαγράφει τα αρχεία που δημιούργησε και τερματίζει τη λειτουργία του. Ο χρόνος που παραμένει στη συσκευή κυμαίνεται από λίγα λεπτά έως ώρες, ανάλογα με την ποσότητα των δεδομένων που συλλέγει.
Οι επιτιθέμενοι που βρίσκονται πίσω από το DarkSword είναι σε θέση να αποκτούν πληροφορίες από τα θύματά τους σε ελάχιστο χρόνο, πραγματοποιώντας στοχευμένες επιθέσεις που είναι δύσκολο να εντοπιστούν. Μάλιστα, αν η συσκευή επανεκκινήσει, η ανίχνευση της παραβίασης καθίσταται σχεδόν αδύνατη.
Για την αποφυγή τέτοιων επιθέσεων, οι ειδικοί προτείνουν στους χρήστες να αναβαθμίσουν άμεσα τις συσκευές τους σε iOS 24, καθώς οι ευπάθειες που εκμεταλλεύεται το DarkSword είναι σοβαρές και μπορεί να προκαλέσουν σημαντικά προβλήματα.
Είναι σαφές ότι η κυβερνοασφάλεια παραμένει κρίσιμο ζήτημα για τους χρήστες iPhone, και η ενημέρωση των συσκευών τους είναι επιτακτική προκειμένου να διασφαλίσουν την προστασία των δεδομένων τους. Η συνεργασία εταιρειών όπως η Google με ειδικούς σε κυβερνοασφάλεια είναι απαραίτητη για την καταπολέμηση τέτοιων απειλών και την ενημέρωση του κοινού για τα επικίνδυνα φαινόμενα στον ψηφιακό κόσμο.
