iPhony se starším iOS jsou v nebezpečí. Na webu se objevil zákeřný exploit
Hacknout iPhone nebylo nikdy jednodušší. DarkSword zneužívá slabiny systému a cílí na miliony zařízení.
Zranitelnost, kterou není složité zneužít
Apple sice dopřává svým iPhonům příkladnou podporu a nové verze iOS bývají k dispozici i pro starší iPhony, ale ne všichni uživatelé na novější verze přechází. A právě na ty majitele, kteří nechtějí přejít na novější systém, nebo mají starší iPhone, cílí nová zranitelnost.
Na platformě GitHub byl objeven závažný exploit kit s názvem DarkSword, jehož největší nebezpečí spočívá v tom, jak je snadný na použití. Dle expertů ho mohou snadno použít i naprostí začátečníci bez jakýchkoliv znalostí tohoto systému.
Tato zranitelnost propojuje slabiny ve WebKitu a sandboxu iOS a z původního spyware nástroje pro sledování se vyvinulo nebezpečí, které může i nezkušený útočník použít jen několika kliknutími a bez větších znalostí problematiky kybernetických útoků.
Dvě platformy, jedna nebezpečnější než druhá
Kromě exploit kitu DarkSword byla nalezena i obdobná platforma s označením Coruna a oba tyto nebezpečné prostředky se vyznačují tím, že umí plně kompromitovat iPhony. Jejich prostřednictvím lze ukrást kontakty, zprávy nebo třeba historii hovorů.
Mohou ale posloužit i ke zcizení ještě citlivějších údajů, jako jsou třeba různá hesla a podobná data. Tyto platformy jsou vlastně jednoduché HTML a JavaScript soubory, které může kdokoliv umístit během pár minut kdekoliv na server a jen počkat, až se telefon návštěvníka nakazí.
Jakmile se tak stane, začne fungovat a provádět svou práci prakticky okamžitě – pokud například navštívíte škodlivý web v Safari, exploit umí prolomit bezpečnostní vrstvy a umožní útočníkům ukrást vaše data. Jedna účinná obrana proti němu ale existuje.
Aktualizujte svůj systém co možná nejdříve
Tyto exploity cílí na starší verze systému iOS, konkrétněji na iOS 18.4 až 18.7, ale i starší. I když se to nezdá, dle Applu se nachází tyto staré verze iOS na přibližně čtvrtině všech iPhonů, což znamená stovky milionů potenciálních cílů. Ochrana je tedy jednoduchá a spočívá v přechodu na nový iOS.
Zdroj: Android Authority
Autor článku
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
