Az Apple termékeit kedvelők egyik leggyakorabban hangoztatot érve az iOS-ökoszisztéma robosztus biztonsága. Ezt az egyébként nem teljesen alaptalan hitet ugyanakkor időről időre kikezdi egy-egy almás készülékeken terjedő vírus vagy egyéb potenciális kiberfenyegetés. Ilyen, kifejezetten iPhone-okra utazó kiberkampányra bukkant most a Google fenyegetéselemző csapata.

A Google Threat Intelligence Group (GTIG) frissen kiadott elemzése a több elemből álló, összetett támadássorozatot Darksword néven emlegeti. A kifinomult technikának köszönhetően a megfertőzött telefonok tulajdonosai jellemzően nem is jönnek rá, hogy készüléküket feltörték, és az ott található akár teljes, érzékeny információkban dúskáló adatállományt egy távoli szerverre küldték. 

A keresőóriás szakemberei már tavaly november óta jegyzik fel a Darksword "csomagot" használó kibertámadásokat, amelyek jellemzően orosz, állami eredetű hekkercsoportokhoz köthetők, de az ukrán célpontok mellett voltak áldozatok Szaúd-Arábiában, Törökországban és Malajziában is.

A több kritikus sebezhetőséget kihasználó Darkswordnek elég annyi is, ha a felhasználó egy megfelelően preparált kártékony oldalra téved böngészés közben. A különböző feladatokra kihegyezett malware-ek együttes "munkája" kernelszintű hozzáférést eredményez a fertőzött telefonon, így a támadók tényleg azt tesznek az eszközzel, amit csak akarnak. Ez jellemzően a telefon adatainak letöltését jelenti, majd egy takarítás után a hekkerek által indít újraindítással már el is tűnnek a beavatkozás egyébként sem könnyen felfedezhető nyomai.

A frissesség ereje

Öröm az ürömben, hogy a fentieket csak az Apple mobil operációs rendszerének korábbi, 18.4 és 18.7 közötti generációjával futó mobilokon lehet kihasználni. Alapesetben ilyen régebbi oprendszerrel már nem nagyon kéne találkozni a való életben, ám számos oka lehet annak, hogy az egyébként automatikus frissítések nem érkeznek meg egyes készülékekre (túl régi az eszköz, kevés a tárhely stb.).

Szakértői becslések szerint az aktív iPhone-ok akár negyedét is érintheti a Darksword jelentette fenyegetés. És mivel becslések szerint jelenleg nagyjából másfél milliárd almás telefont használhatnak világszerte, így egy egyszerű matematikai művelettel kijön, hogy globálisan több száz millió mobil lehet veszélyben.

(Illusztráció: Epic Games/YouTube)