Nová vlna útokov na iPhony
Kybernetická bezpečnosť mobilných zariadení sa opäť dostáva do centra pozornosti. Spoločnosť Apple totiž vydala nezvyčajne naliehavé upozornenie pre používateľov iPhonov, v ktorom ich vyzýva na okamžitú aktualizáciu systému iOS. Dôvodom sú dve sofistikované hackerské kampane známe DarkSword a Coruna. Tie dokážu zneužiť zraniteľnosti v starších verziách systému a ohroziť citlivé údaje používateľov.
Podľa Wired je jednou z najvážnejších hrozieb je práve DarkSword. Nejde o klasický vírus, ale o komplexný nástroj, ktorý dokáže využiť viacero bezpečnostných chýb naraz. Podľa zistení bezpečnostných expertov využíva minimálne šesť zraniteľností v systéme iOS. Niektoré z nich boli pritom takzvané zero-day chyby, teda také, o ktorých Apple ani bezpečnostná komunita predtým nevedeli. Útočníci tak mali čas ich aktívne zneužívať ešte pred vydaním opráv.
Nebezpečnosť DarkSword spočíva aj v spôsobe šírenia. Stačí, aby používateľ otvoril škodlivý odkaz, napríklad v e-maile alebo správe, a útok sa môže spustiť cez prehliadač Safari. Následne dokáže útočník získať prístup k širokému spektru údajov. Od správ a kontaktov až po históriu prehliadania, polohu či dokonca zvukové záznamy. V niektorých prípadoch ide o takzvaný „hit-and-run“ útok, ktorý rýchlo získa dáta a zmizne bez zanechania stôp.
Ohrozený môže byť prakticky každý
Znepokojujúce je aj to, kto za týmito útokmi stojí. Techradar píše, že DarkSword bol využívaný nielen komerčnými spyware firmami, ale aj štátom podporovanými hackerskými skupinami. Bezpečnostní odborníci ďalej odhalili, že škodlivý softvér cieli najmä na iPhony so systémom iOS vo verziách 18.4 až 18.6.2. Riziko hrozí predovšetkým používateľom, ktorí navštívili niektoré z desiatok kompromitovaných webových stránok pochádzajúcich z Ukrajiny.
Na prvý pohľad pritom ide o bežné stránky, ktoré sa tvária ako platformy na obchodovanie s kryptomenami. V skutočnosti však po ich otvorení na iPhone dochádza k okamžitému napadnutiu zariadenia. Používateľ nemusí nič potvrdzovať ani sťahovať. Celý proces totiž prebehne automaticky bez akéhokoľvek upozornenia. Malvér následne funguje skryto na pozadí, pričom dokáže vyberať prostriedky z kryptopeňaženiek, kopírovať fotografie a získavať prihlasovacie údaje.
Druhou významnou hrozbou je Coruna, ktorá je ešte komplexnejším hackerským nástrojom. Odhalili ju spoločnosti Google a iVerify, pričom napáda iPhony s iOS 13 až 17.2.1. Coruna po preniknutí získava plnú kontrolu nad fungovaním zariadenia. Jeden z jej komponentov sa zameriava na populárne kryptopeňaženky, napríklad Metamask, Phantom, Exodus či Uniswap. Následne analyzuje obsah zariadenia a všetky takto získané dáta potom odošle útočníkom.
Opravu okamžite využite
Apple na situáciu reagoval vydaním bezpečnostných aktualizácií, ktoré opravujú zneužívané chyby. Jedná sa o aktualizácie pre iPhony, iPady aj Macy, konkrétne iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 a macOS 26.3.2, ktorých cieľom je zvýšiť ochranu zariadení. Najnovšou verziou vetvy iOS 18 je iOS 18.7.6.
Opravy dostali aj staršie zariadenia prostredníctvom aktualizácií iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 a iPadOS 16.7.15. Používateľom s iOS 13 a 14 Apple odporúča prejsť aspoň na iOS 15.
Celá situácia ukazuje, že aj zariadenia, ktoré považujete za bezpečné nemajú plnú imunitu voči moderným kybernetickým hrozbám. Pravidelná aktualizácia systému je teda absolútnou nevyhnutnosťou. Pre používateľov iPhonov tak platí jednoduché pravidlo: ak máte dostupnú aktualizáciu, neodkladajte ju.
