Η αγορά του εξελιγμένου κακόβουλου λογισμικού (spyware) φαίνεται πως διανύει μια περίοδο πρωτοφανούς άνθησης, καθώς ερευνητές κυβερνοασφάλειας αποκάλυψαν την ύπαρξη του Darksword, ενός νέου εργαλείου hacking ικανού να διεισδύει σε συσκευές iPhone και να υποκλέπτει ευαίσθητα δεδομένα, συμπεριλαμβανομένων πληροφοριών από ψηφιακά πορτοφόλια κρυπτονομισμάτων.

Η ανακάλυψη αυτή, που δημοσιοποιήθηκε την Τετάρτη από τους κολοσσούς Google (Alphabet), Lookout και iVerify, αποτελεί το δεύτερο σοβαρό πλήγμα για το οικοσύστημα της Apple μέσα στον ίδιο μήνα. Είχε προηγηθεί στις 3 Μαρτίου η αποκάλυψη του λογισμικού «Coruna», με το Darksword να εντοπίζεται φιλοξενούμενο στους ίδιους διακομιστές, γεγονός που υποδηλώνει μια συντονισμένη και ευρείας κλίμακας υποδομή επιθέσεων.

Το χρονικό των επιθέσεων και η γεωγραφία του Darksword

Το Darksword εντοπίστηκε να «μολύνει» δεκάδες ιστότοπους στην Ουκρανία τις τελευταίες εβδομάδες. Ωστόσο, η δράση του δεν περιορίζεται εκεί. Σύμφωνα με την ανάλυση της Google, εμπορικοί προμηθευτές spyware και χάκερ που συνδέονται με κρατικές οντότητες έχουν εξαπολύσει ξεχωριστές εκστρατείες εναντίον στόχων στη Σαουδική Αραβία, την Τουρκία και τη Μαλαισία. Οι εκστρατείες στις δύο τελευταίες χώρες συνδέθηκαν με τον τουρκικό προμηθευτή υπηρεσιών παρακολούθησης PARS Defense.

Όπως επισημαίνει ο Justin Albrecht, κύριος ερευνητής της Lookout, «βρισκόμαστε μπροστά σε μια επαληθευμένη σειρά πρόσφατων exploits που έχουν καταλήξει στα χέρια εγκληματικών οντοτήτων με ξεκάθαρο οικονομικό κίνητρο».

Ποιες συσκευές κινδυνεύουν: Το χάσμα των ενημερώσεων

Η έρευνα έδειξε ότι το κακόβουλο λογισμικό στοχεύει χρήστες iPhone που τρέχουν εκδόσεις iOS 18.4 έως 18.6.2. Αν και η Apple κυκλοφόρησε αυτές τις εκδόσεις το πρώτο εξάμηνο του 2025 και έκτοτε έχει διαθέσει διορθωτικά patches (ενημερώσεις), το πρόβλημα παραμένει η αργή υιοθέτηση των updates από τους χρήστες.

Οι εκτιμήσεις των iVerify και Lookout είναι σοκαριστικές: περίπου 220 έως 270 εκατομμύρια iPhone παγκοσμίως παραμένουν εκτεθειμένα, καθώς χρησιμοποιούν ακόμα τις ευάλωτες εκδόσεις του λογισμικού.

Η απάντηση της Apple

Εκπρόσωπος της Apple δήλωσε ότι τα συγκεκριμένα exploits στοχεύουν αποκλειστικά «ξεπερασμένο λογισμικό». Η εταιρεία τόνισε ότι τα κενά ασφαλείας έχουν ήδη αντιμετωπιστεί μέσω πολλαπλών ενημερώσεων και προέτρεψε τους χρήστες να διατηρούν τις συσκευές τους ενημερωμένες στην τελευταία έκδοση του iOS ως το πιο αποτελεσματικό μέτρο προστασίας. Επιπλέον, η Apple έχει ήδη μπλοκάρει όλα τα κακόβουλα domains μέσω της υπηρεσίας Safe Browsing στον browser Safari.

Η δημοκρατικοποίηση του spyware

Η ανακάλυψη δύο τόσο ισχυρών εργαλείων hacking μέσα σε λίγες ημέρες υποδηλώνει μια ανησυχητική τάση. Εργαλεία που παλαιότερα ήταν προσβάσιμα μόνο σε κρατικές υπηρεσίες πληροφοριών, πλέον διακινούνται σε ένα ευρύτερο εμπορικό οικοσύστημα. Όπως χαρακτηριστικά δήλωσε ο Rocky Cole της iVerify, η αγορά εξελιγμένου malware δεν είναι πλέον προνόμιο λίγων, αλλά μια ανθηρή βιομηχανία που απειλεί την παγκόσμια ψηφιακή ασφάλεια.

Διαβάστε ακόμη

Handelsblatt: Ο πόλεμος στη Μέση Ανατολή ανατρέπει το παγκόσμιο τοπίο στα επιτόκια

ΗΠΑ: Διπλασιάζουν στα $40 δισ. τις εγγυήσεις για ασφάλιση πλοίων στα Στενά του Ορμούζ (tweet)

ΗΠΑ: Τη διαβόητη φυλακή του Αλκατράζ ανοίγει πάλι ο Τραμπ (pics)

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα