Az iPhone-hackelés aranykora: állami kiberfegyverek szabadultak el

Az eszközök útra kelnek

Egyre több bizonyíték utal arra, hogy létezik egy másodlagos feketepiac, ahol az eredetileg állami megrendelésre fejlesztett feltörési módszereket pénzéhes hackerek adják-veszik. Az ilyen eszközök könnyedén kicsúszhatnak a kormányok kezéből, és gyorsan elterjedhetnek a szervezett bűnözés köreiben is. A Coruna exploitcsomagot visszafejtő iVerify szerint bizonyos komponensei egyértelműen amerikai eredetűek, de a szakemberek figyelmeztetnek: a kiszivárgás szinte borítékolható, amint egy ilyen szoftver elterjed.

Sebezhető iPhone-ok, láncra fűzött hibák

Ezek a kifinomult eszközök képesek az iPhone-ok védelmi rendszerét kikerülni azzal is, hogy a felhasználó csupán egy fertőzött oldalra látogat el. A Coruna legalább 23 különálló hibát láncol össze több támadási módban, ráadásul az iOS 13 és 17.2.1 közötti összes verzió sebezhető. Korábban ilyen eszközöket főleg hírszerzői célokra vetettek be, most azonban pénzszerzésre, sőt zsarolásra is használják őket.

Nem egyedülálló kiszivárgás

A múltban már történt hasonló: a hírhedt EternalBlue is amerikai fejlesztésű volt, majd kiszivárgott, és globális károkat okozott – például Észak-Korea is tömeges támadásokat hajtott végre vele. Nemrég egy volt amerikai katonai vállalkozó több veszélyes exploitot adott el az oroszokkal kapcsolatban álló feketepiaci közvetítőnek, és több mint hét év börtönt kapott.

Mindez azt bizonyítja: amit egyszer megírnak, előbb-utóbb illetéktelen kezekhez kerül. Az ilyen eszközökkel vissza lehet élni, a szoftverfejlesztők pedig sokszor már csak az incidens után szerzik meg a szükséges információkat a sebezhetőségek javításához.

2025, adrienne, techcrunch.com alapján