Niebezpieczna luka w iPhone’ach. Wystarczy jedno kliknięcie, by stracić wszystko

Do sieci trafiło narzędzie, które może zamienić zwykłe przeglądanie internetu w poważne zagrożenie. Eksperci alarmują – setki milionów urządzeń mogą być narażone.

Użytkownicy urządzeń Apple mają powody do niepokoju. W sieci pojawił się exploit o nazwie DarkSword, który – według specjalistów – znacząco obniża próg wejścia dla cyberprzestępców. To oznacza, że atak na iPhone’a czy iPada może dziś przeprowadzić praktycznie każdy, kto zdobędzie odpowiednie narzędzie.

Jak ostrzegają eksperci z Niebezpiecznik.pl, mechanizm działania jest wyjątkowo podstępny. Wystarczy wejść na odpowiednio spreparowaną stronę w przeglądarce Safari, by urządzenie zostało zainfekowane – bez instalowania jakiejkolwiek aplikacji i bez wiedzy użytkownika. To tzw. atak typu „drive-by”, w którym wszystko dzieje się automatycznie.

Skutki mogą być bardzo poważne. DarkSword potrafi przejąć dostęp do kontaktów, wiadomości, historii połączeń, a także danych zapisanych w systemowym magazynie haseł. W praktyce oznacza to możliwość kradzieży loginów do bankowości, sieci Wi-Fi czy portfeli kryptowalutowych.

Do niedawna narzędzie miało znajdować się w rękach wyspecjalizowanych grup, jednak po wycieku kodu do internetu jego wykorzystanie stało się znacznie prostsze. Najbardziej narażone są urządzenia działające na starszych wersjach systemu iOS, zwłaszcza z linii 18.x, które nie mają aktywowanych dodatkowych zabezpieczeń.

Firma Apple zdążyła już załatać wykorzystywane luki w nowszych wersjach systemu, dlatego kluczowe jest jak najszybsze zaktualizowanie oprogramowania. Eksperci zalecają również włączenie tzw. trybu blokady, który ogranicza możliwość przeprowadzania tego typu ataków przez przeglądarkę.

Specjaliści nie mają wątpliwości – w tym przypadku zwlekanie działa na niekorzyść użytkowników. Wystarczy jeden niepozorny link, by narazić się na utratę danych, a nawet pieniędzy.