Хакеры начали использовать для взлома iPhone коммерческое шпионское ПО, ранее доступное правительственным структурам

Киберпреступные группировки начали использовать для взлома iPhone коммерческое шпионское программное обеспечение, которое ранее было доступно в основном правительственным структурам, пишет Axios. Владельцы смартфонов Apple могут пострадать от кражи текстовых сообщений, фотографий, заметок и данных календаря. О двух кампаниях против iPhone сообщили исследователи Google, iVerify и Lookout.

Google обнаружила сложный набор инструментов для взлома iPhone под названием Coruna, который изначально разработали для неназванного государственного заказчика. В итоге Coruna попал в распоряжении китайской киберпреступной группировки. Исследователи iVerify считают, что за разработкой Coruna стоит американский оборонный подрядчик L3Harris, который продал набор правительству США. Хакеры размещали Coruna на поддельных криптовалютных и финансовых платформах, заражая уязвимые iPhone, которые посещали эти сайты.

На том же сервере исследователи выявили ещё один набор инструментов для взлома iPhone, получивший название DarkSword. Он способен мгновенно заражать iPhone при посещении определённых сайтов в рамках атаки типа Watering Hole. ИБ-специалисты связали DarkSword с российской хакерской группой.

После попадания на устройство DarkSword извлекает практически все данные, включая отправленные сообщения в iMessage, Telegram и WhatsApp**, информацию о местоположении, контакты, историю звонков и браузера, настройки Wi-Fi и файлы cookie. Злоумышленники оставили незашифрованным базовый код JavaScript инструмента на сервере, поэтому любые киберпреступники могли копировать и повторно использовать DarkSword для более широкого круга целей.

Представитель Apple Сара О’Рурк заявила, что компания уже устранила основные уязвимости iOS, на которые нацелено