Axios: Киберпреступники начали применять шпионское ПО для взлома iPhone

Киберпреступники начали использовать для взлома iPhone коммерческое шпионское программное обеспечение, которое ранее было доступно преимущественно государственным структурам.

Об этом сообщает Axios со ссылкой на исследования компаний Google, iVerify и Lookout.

По данным экспертов, теперь потенциальной целью атак может стать любой пользователь смартфона, а не только активисты, журналисты или политики.

Один из инструментов — Coruna — изначально создавался для неизвестного государственного заказчика, однако позднее оказался в распоряжении китайской хакерской группы. Злоумышленники применяли его через поддельные сайты, связанные с криптовалютами и финансовыми сервисами.

Другой набор вредоносных инструментов — DarkSword — связывают с российской хакерской группой. Он использовался для атак на посетителей украинских новостных и государственных сайтов. После заражения устройство получало доступ к сообщениям в iMessage, WhatsApp и Telegram, а также к контактам, геолокации и истории звонков.

В компании Apple заявили, что обнаруженные уязвимости уже устранены в последних версиях iOS, а вредоносные домены блокируются в браузере Safari. Тем не менее исследователи предупреждают, что распространение подобных инструментов снижает порог входа для кибератак и расширяет круг потенциальных целей.