Az Apple újabb komoly biztonsági figyelmeztetést adott ki az iPhone és iPad felhasználók számára: egy kifinomult, több lépcsÅ‘s támadási módszer (úgynevezett exploit chain) képes pillanatok alatt hozzáférni a készüléken tárolt személyes adatokhoz. A veszély különösen az elavult szoftvert futtató eszközöket érinti.
A probléma lényege, hogy a támadók rosszindulatú linkekkel vagy feltört weboldalakkal veszik célba a felhasználókat. Elég egyetlen kattintás, és az eszköz sebezhetÅ‘ségeit kihasználva hozzáférhetnek fotókhoz, üzenetekhez, jelszavakhoz és más érzékeny információkhoz.
Az Apple szerint a támadások mögött olyan eszközök állnak, mint a Coruna exploit kit, amely képes felismerni, hogy pontosan milyen készüléket használsz, és ahhoz optimalizált támadást indítani. Emellett egy új, különösen veszélyes exploit láncot is azonosítottak, amely a DarkSword nevet kapta. A jelentések szerint ezt többek között államilag támogatott szereplÅ‘k és megfigyelési cégek is használják, például olyan országokban, mint Szaúd-Arábia, Törökország vagy Ukrajna.
ElsÅ‘sorban azok a felhasználók, akik régebbi iOS vagy iPadOS verziót futtatnak. Az Apple ezért rendkívüli biztonsági frissítéseket adott ki több régi készülékre is:
Ezek olyan modellekre érkeztek, amelyek már nem támogatják az újabb rendszereket, például az iPhone X, iPhone 8 vagy még régebbi eszközök. Ha viszont valaki még mindig iOS 13 vagy iOS 14 rendszert használ, annak kötelezÅ‘ frissítenie legalább iOS 15-re, különben teljesen védtelen maradhat ezekkel a támadásokkal szemben.
Ha még mindig nagyon régi készüléket használsz, például iPhone 6 vagy annál korábbit, akkor nincs jó hír: ezek már nem kapnak megfelelÅ‘ védelmet. Ilyen esetben az eszköz cseréje gyakorlatilag elkerülhetetlen, ha fontos az adatbiztonság.
Az Apple figyelmeztetése egyértelmű: a modern kibertámadások már nem egyszerű vírusok, hanem intelligens, célzott exploit láncok. A védekezés kulcsa a rendszeres frissítés, a biztonsági funkciók használata és – ha szükséges – az eszköz cseréje.
