Twój iPhone może być na celowniku. Rząd USA ostrzega przed mocnym arsenałem hakerów
Google odkryło zaawansowany zestaw narzędzi hakerskich o nazwie „Coruna”, który od miesięcy służył do atakowania użytkowników sprzętu Apple.
Korzystali z niego między innymi rosyjscy szpiedzy i chińscy cyberprzestępcy. Sprawa jest na tyle poważna, że amerykańska agencja ds. cyberbezpieczeństwa (CISA) wydała federalny nakaz natychmiastowego łatania systemów iOS. Kto jest zagrożony i jak się chronić?
Choć sprzęt Apple słynie z wysokiego poziomu bezpieczeństwa, żadne oprogramowanie nie jest wolne od luk. Raport opublikowany właśnie przez badaczy z Google rzuca światło na potężny, czarnorynkowy handel exploitami (czyli kodem zdolnym do wykorzystania luk w atakowanym oprogramowaniu/systemie). Głównym bohaterem zamieszania jest wspomniany pakiet „Coruna” – wysoce zaawansowany zestaw składający się narzędzi wykorzystujących aż 23 różnych luk bezpieczeństwa, które pozwalały hakerom na głęboką ingerencję w systemy iOS.
Z rąk do rąk: od szpiegów po złodziei
Najbardziej uderzający w raporcie Google jest fakt, jak powszechnie ten sam wyrafinowany zestaw narzędzi był wykorzystywany przez zupełnie inne grupy przestępcze. W lutym ubiegłego roku korzystał z niego klient firmy zajmującej się komercyjną inwigilacją.
W lipcu te same narzędzia wpadły w ręce grupy powiązanej z rosyjskim wywiadem, która wykorzystała je do ataków na ukraińskie cele. Z kolei pod koniec roku pakiet posłużył chińskim hakerom nastawionym na kradzież pieniędzy. Narzędzia te posiadają m.in. unikalny moduł do zbierania szczegółowych danych o urządzeniu ofiary i potrafią skutecznie ukrywać swoją obecność.
Czy jesteś bezpieczny? Oto jak się chronić
Zestaw „Coruna” potrafi skutecznie zaatakować iPhone’y działające pod kontrolą systemów od iOS 13 aż do iOS 17.2.1. Dobra wiadomość jest jednak taka, że Apple ostatecznie zdołało załatać wszystkie wykorzystywane tu luki. Co to oznacza dla zwykłego użytkownika? Przede wszystkim konieczność instalowania uaktualnień.
Jeśli Twój iPhone działa na wersji nowszej niż iOS 17.2.1, jesteś całkowicie bezpieczny przed tym konkretnym zagrożeniem.
Co ciekawe, badacze z Google odkryli również słabe punkty samego kodu hakerów. Okazuje się, że to potężne oprogramowanie staje się całkowicie bezużyteczne w dwóch przypadkach: gdy użytkownik ma na iPhonie włączony rygorystyczny tryb blokady (Lockdown Mode) od Apple, lub gdy… przegląda strony internetowe korzystając z trybu prywatnego (Incognito).
Tego typu doniesienia to najlepsze przypomnienie, dlaczego nie warto ignorować powiadomień o aktualizacjach systemowych, które pojawiają się na ekranach naszych smartfonów.
