Невероятно: Ключът за милиони iPhone – експлойтът Zero-Click за iOS 17 и 18 вече се продава на черния пазар
Вашето устройство може да бъде хакнато само чрез едно SMS съобщение.
В един от хакерските форуми е открита сериозна заплаха за сигурността на потребителите на устройства на Apple. Хакер под псевдонима KeeperZed е представил нов 0-day експлойт от типа ZeroClick, предназначен за iOS версиите 17.xx и 18.xx. Експлойтът е категоризиран като Remote Code Execution (RCE) и се разпространява чрез SMS, което го прави особено опасен, тъй като не изисква никакво взаимодействие от страна на потребителя за активиране.
Този експлойт дава възможност на злоумишлениците да получат пълен контрол над устройството на жертвата, което открива широк спектър от възможности за шпионаж, кражба на данни и инсталиране на допълнителен зловреден софтуер. Особено тревожен е фактът, че уязвимостта работи на най-новите версии на iOS, заобикаляйки съществуващите защити. KeeperZed предлага на потенциалните купувачи да се запознаят с доказателството за концепцията (Proof of Concept – PoC) чрез Telegram, като показва готовността си да продаде експлойта на заинтересованите страни.
Струва си да се отбележи, че подобни експлойти могат да струват няколко милиона долара на черния пазар, което показва голямото търсене на тези инструменти. Заинтересованите страни могат да включват както правителствени агенции, така и частни компании, специализирани в разработването на инструменти за целенасочено наблюдение. Добре известен пример за използване на такива уязвимости е софтуерът Pegasus, създаден от NSO Group.
Този вид инструменти потенциално позволяват неоторизиран достъп до чувствителните данни на дадено устройство, включително съобщения, снимки и информация за местоположението, без знанието на собственика. Това представлява сериозна заплаха за неприкосновеността на личния живот и сигурността на потребителите на iOS.
Тази ситуация допълнително подчертава продължаващите предизвикателства в областта на мобилната киберсигурност. Въпреки всички усилия на производителите да защитят своите продукти, киберпрестъпниците продължават да намират начини да заобикалят защитните механизми. Ето защо на потребителите се препоръчва редовно да актуализират софтуера на своите устройства, да използват допълнителни функции за сигурност и да бъдат бдителни при получаване на подозрителни съобщения.
