В останні тижні експерти в галузі кібербезпеки привернули увагу до нових масштабних зловживань, що стосуються iPhone і їхньої уразливості до атак. Дослідження, проведене фахівцями з Google, iVerify та Lookout, виявило поширене використання інструментів для злому, зокрема Coruna та DarkSword, які націлюються на користувачів iPhone, що не оновили своє програмне забезпечення до останніх версій.
Ці атаки, які здійснюють зловмисники, включаючи російських шпигунів і китайських кіберзлочинців, часто використовують зламані веб-сайти або фальшиві сторінки для отримання доступу до даних користувачів. З моменту зламу, деякі з цих інструментів стали доступні в Інтернеті, що робить ще простішим для зловмисників організувати наслідки свого злочину.
Покращення безпеки
Apple активно працює над покращенням безпеки своїх продуктів, зокрема впроваджуючи нові технології захисту, такі як пам’яті безпечний код для нових моделей iPhone та особливий режим Lockdown, що покликаний протидіяти потенційним атакам спробою шкідливого програмного забезпечення. Однак значна кількість старих пристроїв залишається вразливою цілями для кібершпигунів, оскільки не мають сучасних засобів захисту.
На сьогодні, користувачі iPhone поділяються на дві категорії: власники новітніх моделей, що працюють під керуванням актуальної версії iOS 26, отримали нову функцію під назвою Memory Integrity Enforcement. Ця функція захищає їх від найпоширеніших вразливостей, що використовуються для атак. Натомість користувачі, які досі використовують iOS 18 або ще старіші версії, перебувають у зоні ризику.
Виявлення Coruna та DarkSword ставить під сумнів усталене уявлення про рідкість атак на iPhone. Експерти відзначають, що атаки стають більш розповсюдженими, хоча складні уразливості все ще залишатимуться на ринку за високою ціною. Багато експертів в галузі безпеки вважають, що така ситуація викликана недостатньою кількістю доказів документування атак, що насправді може свідчити про їх частоту.
Окрім того, нові тренди на ринку кіберзлочинності вказують на появу вторинного ринку для експлойтів, де зловмисники можуть перепродавати вже зламані засоби. А це, в свою чергу, створює фінансові стимули для затвердження атак, адже навіть після усунення уразливостей, деякі злочинці можуть знайти можливість заробити двічі.
Таким чином, останні події в сфері безпеки iPhone свідчать про те, що комп’ютерна безпека залишається серйозною проблемою. Експерти попереджають, що це не одноразове явище, а демонстрація нових викликів, з якими можуть зіткнутися користувачі у майбутньому.
