Владельцам iPhone надо быть осторожнее — хакеры с применением ИИ стали чаще взламывать iOS-устройства 📤 CISOCLUB в MAX Представление о полной защите iPhone заметно пошатнулось. Специалисты нашли инструменты, которые раньше связывали с госструктурами и закрытыми лабораториями. Теперь они доступны гораздо более широкому кругу людей. Вредоносные программы научились незаметно забирать личные данные пользователей без лишних уведомлений и признаков взлома. За последние недели несколько команд специалистов, среди них Google, iVerify и Lookout, обнаружили две отдельные атаки на устройства Apple. В начале месяца в Google сообщили о сложном инструменте под названием Coruna. Сначала его создавали для задач государственного уровня, позже он оказался у киберпреступников из Китая. Затем стало известно, что похожее решение для американских структур разработала компания L3Harris. Распространение Coruna выглядело как обычная цифровая ловушка, только в более современной форме. Пользователю достаточно было открыть поддельный сайт на китайском языке, связанный с финансами или криптовалютой. После этого устройство заражалось. Не требовалось скачивать файлы или устанавливать приложения. На том же сервере нашли ещё один инструмент — DarkSword. По информации Google, он запускался при посещении определённых сайтов. Среди них были украинские новостные и государственные страницы. Это известная схема атаки через заражённые сайты, когда вредоносный код ждёт пользователя на внешне обычном ресурсе. После заражения программа начинает собирать практически все данные пользователя. В отчёте iVerify говорится, что туда попадают переписки из iMessage, WhatsApp (Meta - экстремистская организацией, запрещена в РФ) и Telegram, местоположение, контакты, список звонков, настройки Wi-Fi, история браузера и даже файлы cookie. Телефон в такой ситуации становится полностью прозрачным для злоумышленника. Хотя DarkSword применяли против ограниченной аудитории, ситуация оказалась шире и серьёзнее. Специалисты Lookout отмечают, что разработчики допустили ошибку и оставили основной код на JavaScript открытым. В итоге даже люди с небольшим опытом получили возможность копировать инструмент и менять его под свои задачи. В Apple закрыли найденные уязвимости в новых версиях iOS за последние годы и выпустили обновление для старых устройств. Браузер Safari теперь блокирует вредоносные сайты, которые нашли специалисты Google. Раньше подобные инструменты были доступны только узкому кругу заказчиков с большими ресурсами. Их использовали для слежки за активистами, журналистами и политиками. Сейчас порог входа снизился, и такие решения распространяются гораздо шире. Это увеличивает число потенциальных жертв Сергей Зыбнев, ведущий специалист группы по анализу защищенности мобильных и веб-приложений Бастион, сообщил, что утечки исходного кода эксплойтов, подобных DarkSword, резко упрощают работу злоумышленников, поскольку современные языковые модели позволяют быстро разобраться в логике атак и адаптировать их даже без глубокой экспертизы. По его словам, задачи, на которые раньше уходили недели, теперь решаются за часы, из-за чего разработчики не успевают оперативно закрывать уязвимости. Он отметил, что более эффективным подходом становится не попытка отслеживать каждый эксплойт, а развитие on-device ML-детекции, способной выявлять аномальные паттерны эксплуатации Виктор Чащин, директор по стратегическому развитию МУЛЬТИФАКТОР, заявил, что несмотря на репутацию защищенности iOS и macOS, уязвимости в этих системах продолжают регулярно обнаруживаться. Он указал, что текущая ситуация отличается масштабом возможного применения вредоносных инструментов и их скрытностью для пользователя. По его оценке, специалисты с опытом и поддержкой ИИ теперь значительно легче находят и реализуют атаки как на конкретные цели, так и на случайных пользователей. В качестве основных мер защиты он назвал осторожность при работе с подозрительными ресурсами и своевременное обновление устройств 🔗 Другие