Az eddigi legkifinomultabb adatlopásra figyelmeztetik a mobilosok millióit – azonnal lépni kell

Az Apple szerint az adatlopás veszélye miatt azonnal érdemes frissíteni az érintett eszközöket. A kibertámadási módszer érzékeny adatok, üzenetek, jelszavak és helyadatok megszerzésére is alkalmas lehet.

Újabb adatlopás a Plexnél: minden felhasználót jelszócserére kérnek.
Újabb adatlopásra figyelmeztet az Apple (A kép illusztráció)
Fotó: Schutterstock

Adatlopás: figyelmeztetést adott az ki Apple

Rendkívüli figyelmeztetést adott ki az Apple, miután egy DarkSword nevű, kifinomult kibertámadási módszer miatt sürgősen kibővítette az iOS 18.7.7 és az iPadOS 18.7.7 frissítések elérhetőségét. A vállalat szerint a javítás kritikus védelmet nyújt egy olyan támadási forma ellen, amely fertőzött, de első ránézésre teljesen legitim weboldalakon keresztül képes rosszindulatú szoftvert telepíteni Apple-eszközökre.

A biztonsági szakértők szerint a DarkSword úgynevezett „watering hole” támadással működik. 

Ennek lényege, hogy a felhasználó egy valódi, feltört weboldalt keres fel, amely észrevétlenül aktiválja a kártevőt. A malware ezután rejtett hátsó bejáratokat nyithat az eszközön, amelyek segítségével a támadók hosszú távon hozzáférhetnek az iPhone-hoz vagy iPadhez, és nagy mennyiségű érzékeny adatot lophatnak el.

A veszély súlyát mutatja, hogy egy újabb verzió is kiszivárgott a támadóeszközből, így a szakértők attól tartanak, hogy további bűnözői csoportok is bevethetik. A DarkSwordhoz kapcsolódó Ghostblade nevű kémszoftver képes megszerezni többek között az üzeneteket, híváslistát, névjegyeket, fotókat, e-maileket, jelszavakat, helyadatokat, böngészési előzményeket, sőt még az iCloudban tárolt fájlokat is. Egyes esetekben a WhatsApp- és Telegram-üzenetekhez, valamint kriptotárcákhoz is hozzáférhet.

Az Apple ezért arra kéri a felhasználókat, hogy azonnal telepítsék a legfrissebb szoftververziót. 

Akik különösen érzékeny adatokat kezelnek – például újságírók, aktivisták vagy közéleti szereplők –, azoknak a Lockdown Mode bekapcsolását is javasolják. A szakértők szerint aki halogatja a frissítést, az adatlopásnak és akár tartós megfigyelésnek is kiteheti a készülékét – írja a Daily Mail.

Túl szép, hogy igaz legyen: ezek a legújabb trükkök az online csalás világában

A rendőrség legfrissebb tájékoztatása szerint bár a felhasználók tudatossága javul, a bűnözők módszerei egyre kifinomultabbá válnak a digitális térben. A lakosságnak továbbra is fokozott éberségre van szüksége, hiszen a mesterséges intelligencia alkalmazásával minden korábbinál hitelesebbnek tűnhet egy-egy online csalás.

Írta az origo.hu