Az iPhone-hackelés aranykora: állami kiberfegyverek szabadultak el
Lényeges szempont, hogy az iPhone-ok védelmére fejlesztett rendszerek most komoly veszélyben vannak. Egy nemrég felfedezett, Coruna névre keresztelt hackercsomag már nemcsak állami szervezeteknél tűnt fel, hanem kiberbűnözőknél is megjelent világszerte. A csomagot már több országban is aktívan használják – előbb egy kormányzati lehallgatásnál azonosították, később ukrán felhasználók ellen indított támadásokban, majd egy kínai bűnszervezetnél is feltűnt.
Az eszközök útra kelnek
Egyre több bizonyíték utal arra, hogy létezik egy másodlagos feketepiac, ahol az eredetileg állami megrendelésre fejlesztett feltörési módszereket pénzéhes hackerek adják-veszik. Az ilyen eszközök könnyedén kicsúszhatnak a kormányok kezéből, és gyorsan elterjedhetnek a szervezett bűnözés köreiben is. A Coruna exploitcsomagot visszafejtő iVerify szerint bizonyos komponensei egyértelműen amerikai eredetűek, de a szakemberek figyelmeztetnek: a kiszivárgás szinte borítékolható, amint egy ilyen szoftver elterjed.
Sebezhető iPhone-ok, láncra fűzött hibák
Ezek a kifinomult eszközök képesek az iPhone-ok védelmi rendszerét kikerülni azzal is, hogy a felhasználó csupán egy fertőzött oldalra látogat el. A Coruna legalább 23 különálló hibát láncol össze több támadási módban, ráadásul az iOS 13 és 17.2.1 közötti összes verzió sebezhető. Korábban ilyen eszközöket főleg hírszerzői célokra vetettek be, most azonban pénzszerzésre, sőt zsarolásra is használják őket.
Nem egyedülálló kiszivárgás
A múltban már történt hasonló: a hírhedt EternalBlue is amerikai fejlesztésű volt, majd kiszivárgott, és globális károkat okozott – például Észak-Korea is tömeges támadásokat hajtott végre vele. Nemrég egy volt amerikai katonai vállalkozó több veszélyes exploitot adott el az oroszokkal kapcsolatban álló feketepiaci közvetítőnek, és több mint hét év börtönt kapott.
Mindez azt bizonyítja: amit egyszer megírnak, előbb-utóbb illetéktelen kezekhez kerül. Az ilyen eszközökkel vissza lehet élni, a szoftverfejlesztők pedig sokszor már csak az incidens után szerzik meg a szükséges információkat a sebezhetőségek javításához.
Az Apple legújabb fejlesztése, az M5 Pro és M5 Max, új szintre emeli a MacBook Pro teljesítményét: a világ jelenlegi legfejlettebb professzionális laptopprocesszorai mutatkoznak be...
🔏 Érdekes felvetés, hogy a legújabb kibertámadások éppen egy régóta elfogadott, megbízhatónak vélt technológiai szabvány, az OAuth hibakezelésében rejlő hiányosságokat használják ki...
Annak vizsgálatára, hogy az érzelmi kötődés mennyire alapvető szükséglet: egy Japánban élő, Punch nevű hím makákó története bejárta a világot, miután anyja elhagyta őt, később pedig társai is kirekesztették az Ichikawa City Állatkertben...
A mai Magyarország területén, az újkőkorszakban élt emberek temetkezési szokásai és munkaelosztása jóval árnyaltabb képet mutatnak, mint azt sokáig gondoltuk...
Felmerül a kérdés, hogy a James Webb űrteleszkóp új felfedezései vajon választ adnak-e arra, hogyan születtek az univerzum első óriáscsillagai, és miként jöttek létre a legelső szupermasszív fekete lyukak...
Egy lényeges szempont, hogy a Yellowstone Nemzeti Parkban a farkasok és a pumák között állandó a feszültség, de ennek oka nem feltétlenül az, amire elsőre gondolnánk...
A kutatóknak sikerült feltárniuk, miért képesek bizonyos agysejtek sokkal jobban ellenállni az Alzheimer-kór egyik fő károsító tényezőjének, a toxikus tau fehérjének, mint mások...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Four Last Things (iPhone/iPad)A Four Last Things egy point-and-click kalandjáték, amelyben a játékos középkori festményekből összevágott világban mozog...
😱 Az Alibaba Qwen MI-projektje hirtelen elveszítette központi technikai vezetőjét, mindössze egy nappal azután, hogy a kínai óriás bemutatta új, nyílt súlyú Qwen 3...
Egy meg nem nevezett amerikai telephelyen a hackerek betörtek az AkzoNobel rendszereibe, és nem is akárkik: az Anubis nevű, hírhedt zsarolóvírus-banda...
A Ziff Davis, a kommunikációs óriás eladja legendás hálózatos márkáit – köztük a DownDetector, a Speedtest, az Ekahau és a RootMetrics neveket –, valamint minden kapcsolódó eszközt az Accenture-nek, méghozzá 1,2 milliárd dollárért, vagyis közel 440 milliárd forintért...
🔔 A rendőrség évek óta tartó munkáját könnyebbé teszi az olyan háztartási technológia, mint a videós ajtócsengő – állítja Jamie Siminoff, a Ring alapítója és vezetője...
Három Amazon Web Services (AWS) adatközpont az Egyesült Arab Emírségekben és egy Bahreinben súlyos dróntámadások következtében károsodott, ami komoly leállást okozott, és jelenleg is több tucat felhőszolgáltatás meghibásodásához vezet...
🔒 Az elmúlt hetekben több kormányzati és közszférabeli szervezetet is célba vettek olyan adathalász támadók, akik a Microsoft OAuth jogosultságkezelő rendszerének egy hivatalos funkcióját használják ki, hogy káros programokat telepítsenek a gyanútlan áldozatok gépére...
