Moćni vladini alati za hakovanje iPhone uređaja procureli su i sada se koriste od strane cyberkriminalaca. Eksperti upozoravaju na rizik i važnost ažuriranja softvera i pažljivog korišćenja linkova i aplikacija.
Istraživači bezbednosti otkrili su moćan set alata za hakovanje koji mogu kompromitovati iPhone uređaje sa starijim softverom. Ono što je nekada služilo vladinim agencijama sada je pronađeno u rukama cyberkriminalaca, pokazujući kako vladini alati mogu dospeti na crno tržište.
Google je u februaru 2025. prvi put identifikovao exploit paket nazvan Coruna tokom pokušaja hakovanja telefona u ime vlade. Mesecima kasnije, isti alat korišćen je u kampanji usmerenoj na ukrajinske korisnike, a potom i od strane hakera u Kini motivisanih finansijskom dobiti.
Vladini alati rizik za korisnike
Nije jasno kako su alati procureli, ali stručnjaci upozoravaju na tržište “polovne” eksploatacije koje se prodaje hakerima u potrazi za zaradom. Takva praksa pokazuje da alati i backdoor funkcije dizajnirane za vlade lako mogu završiti kod kriminalaca ili drugih ne-državnih aktera.
Foto: Tanjug AP/Mark Lennihan
Mobilna sigurnosna kompanija iVerify je analizirala alate i povezala Coruna paket sa američkom vladom, na osnovu sličnosti sa ranije poznatim vladinim alatima. Kako ističu, što je šira upotreba, to je veća verovatnoća curenja.
Kako Coruna funkcioniše
Coruna paket je posebno moćan jer može zaobići zaštitu iPhone-a jednostavnim posetom malicioznom sajtu ili klikom na štetni link, poznato kao “watering hole” napad. Paket koristi 23 ranjivosti u kombinaciji, što omogućava pet različitih načina kompromitacije uređaja.
Uređaji pogođeni ovim napadom kreću se od iPhone modela sa iOS 13 do verzije 17.2.1, objavljene u decembru 2023. godine, što znači da je veliki broj korisnika i dalje potencijalno izložen riziku.
Iako su curenja alata retka, nisu nepoznata. U 2017. godini, NSA je otkrila da su njeni alati za hakovanje Windows računara ukradeni i kasnije korišćeni u napadima, uključujući ransomware napad WannaCry.
Slučaj Petera Williamsa, bivšeg šefa američkog odbrambenog izvođača L3Harris Trenchant, pokazuje da se eksploatacije mogu prodavati na crnom tržištu i koristiti globalno. On je osuđen na više od sedam godina zatvora nakon što je priznao krađu i prodaju osam eksploata.
Posledice za mobilnu bezbednost
Foto: Pixabay.com
Curanje vladinih alata pokazuje koliko su telefoni ranjivi kada se moćni exploit paketi nađu u pogrešnim rukama. Korisnici i kompanije moraju biti svesni da niPhone zaštita može biti probijena sofisticiranim napadima, čak i bez direktnog hakerskog pristupa.
Ova otkrića ističu važnost stalnog ažuriranja softvera i pažljivog rukovanja linkovima i aplikacijama, jer alati prvobitno kreirani za nadzor mogu postati moćno oružje u rukama kriminalaca.
Autor: D.Bošković
