Ekspertët e sigurisë kibernetike kanë lëshuar një paralajmërim urgjent për një sulm të ri që mund të rrezikojë qindra miliona iPhone.
Sipas Google Threat Intelligence Group, malware-i i quajtur DarkSword u jep hakereve mundësinë të hyjnë në pajisje dhe të vjedhin informacion personal.
DarkSword shfrytëzon gjashtë dobësi të ndryshme në iOS dhe Safari, duke lejuar sulmuesit të instalojnë fshehurazi malware në pajisjet e synuara. Sulmi prek iPhone-t që përdorin iOS 18.4 deri në 18.7 dhe mund të aktivizohet vetëm duke vizituar një faqe të keqmenaxhuar ose të kompromentuar, pa veprime të tjera nga përdoruesi.
Ekspertët raportojnë se grupe të shumta tashmë po përdorin këtë mjet në sulme reale, përfshirë firma komerciale spyware dhe aktorë të mbështetur nga shtetet, me aktivitete të vëzhguara në Arabia Saudite, Turqi, Malajzi dhe Ukrainë.
Një përfaqësues i Apple tha se sulmet prekën softuerin e vjetër, dhe se dobësitë janë adresuar me disa përditësime gjatë viteve të fundit për përdoruesit e versioneve më të fundit të sistemit operativ. “Të mbash softuerin të përditësuar mbetet gjëja më e rëndësishme që përdoruesit mund të bëjnë për të ruajtur sigurinë e lartë të pajisjeve Apple,” tha ai.
Përdoruesit që mund të jenë objektiv i këtyre sulmeve, veçanërisht gazetarë, aktivistë ose ata që menaxhojnë informacione të ndjeshme, këshillohen të aktivizojnë Lockdown Mode në Settings → Privacy & Security → Lockdown Mode dhe të rinisin pajisjen pas aktivizimit.
Analizat e koordinuara nga firmat Lookout, iVerify dhe Google zbuluan se DarkSword shfrytëzon dobësi të fshehura në iPhone dhe Safari, duke lejuar instalimin e fshehtë të malware-it. Në disa raste, sulmuesit krijuan faqe ose aplikacione false, si një version i ngjashëm me Snapchat, ndërsa në raste të tjera hakuan faqe legjitime, përfshirë edhe faqe qeveritare.
Pasi një telefon infektohet, hakere mund të instalojnë lloje të ndryshme spyware sipas qëllimit të tyre. Një version, i quajtur Ghostblade, është krijuar për të vjedhur informacion personal masiv, përfshirë mesazhe, historikun e thirrjeve, kontaktet, fotot, email-et, fjalëkalimet, të dhënat e vendndodhjes, historikun e shfletimit dhe madje skedarët në iCloud. Mund të hyjë gjithashtu tek mesazhet në WhatsApp dhe Telegram.
Malware-i kërkon aplikacione dhe wallet-e kriptomonedhash, duke rrezikuar asete dixhitale ose të dhëna financiare të ndjeshme. Ndryshe nga spyware-t që qëndrojnë të fshehur për periudha të gjata, DarkSword merr të dhënat që i nevojiten dhe pastaj fshihet, duke e bërë më të vështirë zbulimin.
Nuk dihet saktësisht se sa iPhone janë të prekura nga DarkSword. Apple ka lëshuar disa fix-e për dobësitë që sulmuesit përdornin. Megjithatë, shumë përdorues nuk instalojnë përditësimet, dhe rreth 220 deri 270 milion iPhone vazhdojnë të përdorin versione të ekspozuara të iOS, sipas vlerësimeve të iVerify dhe Lookout. /GazetaExpress/
