СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
23 марта
#ИБ

С помощью коммерческого шпионского ПО хакеры могут взломать практически любой iPhone

С помощью коммерческого шпионского ПО хакеры могут взломать практически любой iPhone

Image: Miguel Tomás (unsplash)

Киберпреступники начали использовать коммерческие инструменты слежки для атак на iPhone. Раньше такие решения применялись в основном государственными структурами. Теперь под угрозой может оказаться практически любой пользователь, а не только журналисты или активисты.

Об этом сообщает Axios со ссылкой на исследования Google, iVerify и Lookout. Специалисты отмечают, что рынок подобных инструментов быстро вырос и превратился в отдельную индустрию. Уязвимости мобильных устройств продаются как готовый продукт. Соучредитель iVerify Роки Коул говорит, что рост инвестиций в эту сферу сделал такие решения доступнее и расширил круг тех, кто может их применять.

За последний месяц зафиксировано как минимум 2 отдельные кампании с использованием уязвимостей iOS. Один из инструментов под названием Coruna изначально создавался для неизвестного государственного заказчика. Позже он оказался у китайской хакерской группы. В атаках использовались поддельные сайты, связанные с криптовалютами и финансами. Через них происходило заражение устройств.

Другой инструмент, DarkSword, связывают с российской хакерской группой. Его применяли против пользователей, которые посещали украинские новостные и государственные сайты. После проникновения вредоносная программа получает доступ к переписке в мессенджерах, среди них iMessage, WhatsApp и Telegram, а также к контактам, геолокации и журналу звонков.

В Apple сообщили, что обнаруженные уязвимости уже закрыты в последних версиях iOS. Вредоносные домены блокируются в браузере Safari. При этом исследователи обращают внимание на саму тенденцию. Такие инструменты становятся доступнее, а значит число потенциальных целей растёт.

По словам экспертов по кибербезопасности, технологии, которые раньше использовались для точечного наблюдения, постепенно превращаются в массовый инструмент давления. Если раньше такие атаки встречались редко, то теперь они становятся частью повседневной ситуации в мобильной среде.

* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: