ექსპერტები ტრადიციულად მიიჩნევდნენ, რომ iOS-ში მოწყვლადობების პოვნა და ექსპლოიტების შექმნა რთული პროცესი იყო, ხოლო iPhone-ის spyware და zero-day შეტევები — იშვიათი და მხოლოდ კონკრეტულ მიზნებზე ფოკუსირებული.
თუმცა, გასულ თვეში Google-ის, iVerify-სა და Lookout-ის კიბერუსაფრთხოების მკვლევარებმა გამოავლინეს მასშტაბური ჰაკერული კამპანიები, რომლებიც იყენებენ Coruna და DarkSword ინსტრუმენტებს. ისინი ძირითადად უმიზნებენ იმ მომხმარებლებს, რომლებსაც Apple-ის პროგრამული უზრუნველყოფის უახლესი ვერსიები არ აქვთ დაყენებული. ახლა ეს ინსტრუმენტები ინტერნეტში გაჟონა, რაც ნებისმიერ მსურველს აძლევს ძველი iOS-ის მომხმარებლებზე თავდასხმის შესაძლებლობას.
მიუხედავად იმისა, რომ Apple-მა უსაფრთხოების ახალ ტექნოლოგიებში (მაგალითად, მეხსიერების უსაფრთხოების კოდი და Lockdown Mode) დიდი ინვესტიცია ჩადო, მოძველებული მოდელები კვლავ მარტივ სამიზნედ რჩება კიბერდამნაშავეებისთვის. დღესდღეობით მომხმარებლები უსაფრთხოების ორ ძირითად კლასად იყოფიან:
- iPhone 17-ის (iOS 26) მფლობელები Memory Integrity Enforcement ფუნქციით სარგებლობენ, რომელიც მეხსიერების კორუფციის შეცდომებს ბლოკავს (სწორედ ამაზე იყო დაფუძნებული DarkSword).
- ძველი ვერსიების (მათ შორის iOS 18) მომხმარებლები კვლავ მოწყვლადები არიან.
კიბერუსაფრთხოების ექსპერტების თქმით, ეს შემთხვევები ამსხვრევს მითს მობილური მოწყობილობების ჰაკინგის იშვიათობის შესახებ. Lookout-ის მთავარი მკვლევარის, ჯასტინ ალბრეხტის განცხადებით, ექსპლოიტების „მეორადი“ ბაზარი სწრაფად ვითარდება. ეს დეველოპერებსა და ბროკერებს ფინანსურ მოტივაციას აძლევს, უკვე დაპაჩული ექსპლოიტები ხელახლა გაყიდონ, სანამ მომხმარებლების უმრავლესობა სისტემას განაახლებს.
წყარო: techcrunch.com
