Киберпреступники начали использовать для взлома iPhone коммерческое шпионское ПО, ранее доступное в основном правительственным структурам. Об этом сообщает Axios со ссылкой на исследования Google, iVerify и Lookout. Эксперты предупреждают, что теперь под угрозой может оказаться любой пользователь, а не только активисты или журналисты.
«Благодаря огромному притоку инвестиций в коммерческих поставщиков шпионского ПО, вокруг мобильных уязвимостей сформировалась экосистема, которая, откровенно говоря, делает эти инструменты доступными повсеместно», — заявил соучредитель iVerify Роки Коул. За последний месяц специалисты зафиксировали как минимум две киберкампании с использованием уязвимостей iOS.
Один из инструментов — Coruna — изначально создавался для неизвестного государственного заказчика, но позже попал к китайской хакерской группе. Злоумышленники использовали поддельные крипто- и финансовые сайты. Другой набор, DarkSword, связан с российской хакерской группой и применялся для атак на посетителей украинских новостных и государственных ресурсов. После заражения он получает доступ к сообщениям в iMessage, WhatsApp, Telegram, контактам, геолокации и истории звонков.
В Apple заявили, что выявленные уязвимости уже устранены в новых версиях iOS, а вредоносные домены блокируются в браузере Safari. Однако исследователи предупреждают: распространение подобных инструментов снижает порог входа для кибератак и расширяет круг потенциальных целей.