News (MS)

Cyberattack mengeksploitasi kecacatan dalam iOS dan mengancam data kewangan pengguna telefon pintar

Oleh Redação • 23 Mac 2026 • 5 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Apple, caixa, telefone - Michael Derrer Fuchs / Shutterstock.com

Siasatan mendalam dalam bidang keselamatan digital mengenal pasti operasi perisian hasad yang sangat canggih, secara teknikalnya ditetapkan sebagai Darksword, direka khusus untuk menyusup ke telefon bimbit Apple. Alat pencerobohan bertindak secara senyap, mengeksploitasi lubang keselamatan yang terdapat dalam edisi sebelumnya sistem pengendalian mudah alih pengeluar. Fokus utama operasi sulit ini ialah pengekstrakan besar-besaran maklumat peribadi dan bukti kelayakan akses yang disimpan pada peranti, mendedahkan tahap kerumitan teknikal yang mengatasi ancaman siber konvensional. Penemuan itu berlaku selepas mengenal pasti berpuluh-puluh alamat elektronik yang terjejas, kebanyakannya terletak pada pelayan di Ucrânia, yang bertindak sebagai pintu masuk untuk pemasangan senyap kod penceroboh pada peralatan mangsa.

Mekanisme jangkitan diaktifkan apabila pemilik peranti mengakses halaman internet yang sebelum ini diusik oleh penjenayah. Sem memerlukan sebarang interaksi tambahan, seperti memuat turun fail secara manual atau memberikan kebenaran, kod hasad mengambil kesempatan daripada kelemahan penyemak imbas untuk memintas halangan perlindungan sistem. Setelah ditubuhkan di dalam peranti, program ini memulakan imbasan menyeluruh untuk data sensitif.

Anggaran teknikal menunjukkan bahawa asas peralatan yang besar, antara 220 dan 270 peranti pada skala global, terdedah kepada vektor serangan khusus ini. Kegigihan ancaman ini menyerlahkan kelemahan yang wujud dalam ekosistem teknologi yang bergantung pada pengemaskinian aktif oleh pengguna akhir.

Operasi senyap dan kecurian aset kewangan

Keupayaan pengekstrakan data untuk menyerang perisian melampaui sekadar menyalin buku alamat atau mesej teks. Seni bina program ini dibangunkan untuk mencari dan memecahkan penyulitan aplikasi kewangan, dengan penekanan khusus pada dompet digital yang digunakan untuk menyimpan dan berurus niaga mata wang kripto. Memintas kunci akses ini membolehkan pelaku ancaman memindahkan dana secara tidak dapat dipulihkan, mengubah pelanggaran privasi menjadi kerugian kewangan langsung dan serta-merta bagi individu yang terjejas. Proses ini berlaku di latar belakang, tanpa mengeluarkan pemberitahuan atau mengubah prestasi peranti yang boleh dilihat, yang melambatkan persepsi kecurian dengan ketara.

Pengenalpastian struktur berniat jahat ini bukanlah peristiwa terpencil dalam senario keselamatan maklumat semasa. Pada awal bulan Mac, alat pengintipan dengan ciri operasi yang serupa, yang dipanggil Coruna, telah dipetakan dengan mengeksploitasi kelemahan serupa pada platform mudah alih yang sama. Kemunculan berurutan berbilang perisian pencerobohan berkapasiti tinggi menunjukkan pengembangan yang dipercepatkan dalam pasaran eksploitasi kelemahan bawah tanah. Existe pada masa ini mempunyai rangkaian pengkomersialan yang disahkan bagi alatan ini, yang beralih daripada pembangun khusus kepada kumpulan yang menumpukan pada pemerasan dan keuntungan kewangan haram, yang menunjukkan profesionalisasi kumpulan digital.

Penyebaran global dan sasaran strategik

Menjejaki sambungan yang diwujudkan oleh perisian pengintip mendedahkan infrastruktur serangan yang diedarkan di beberapa benua. Kempen jangkitan mencatatkan aktiviti sengit di wilayah seperti Arábia Saudita, Turquia dan Malásia, sebagai tambahan kepada pelayan awal yang terletak di Ucrânia.

Analisis kod dan pelayan arahan menyerlahkan pautan struktur dengan PARS Defense, pembekal komersial teknologi pengawasan yang berpangkalan di wilayah Turki. Korelasi teknikal Esta menyerlahkan transit senjata siber antara sektor risikan korporat dan aktor bukan negara.

Pengagihan alat peringkat kerajaan oleh kumpulan yang didorong oleh keuntungan kewangan mengubah dinamik pertahanan siber. Softwares yang asalnya direka untuk operasi pengintipan yang disasarkan kini digunakan dalam kempen jangkitan besar-besaran, secara eksponen meningkatkan bilangan bakal mangsa.

Tetingkap kerentanan dalam sistem pengendalian

Kejuruteraan songsang bagi kod berniat jahat menunjukkan bahawa serangan telah ditentukur untuk menyasarkan versi sistem pengendalian secara khusus antara edisi 18.4 dan 18.6.2. Pakej perisian Estes telah diedarkan kepada pengguna antara Mac dan Ogos tahun sebelumnya.

Memilih tetingkap versi khusus ini menunjukkan pemantauan tepat kitaran pembetulan pengeluar. Pembangun ancaman menumpukan usaha mereka pada kelemahan yang kekal terbuka selama berbulan-bulan, memaksimumkan masa pendedahan peranti sebelum kemas kini muktamad disediakan kepada orang ramai.

Pemecahan pangkalan pengguna, yang dicirikan oleh kelewatan dalam memasang pakej keselamatan baharu, bertindak sebagai fasilitator utama untuk keberkesanan kempen ini. Aparelhos yang beroperasi dengan edisi lama, seperti versi 13 dan 14, mewakili sasaran paling lemah dalam ekosistem ini.

Peralihan segera kepada edisi 15 sistem pengendalian dikenal pasti sebagai keperluan minimum untuk meneutralkan eksploitasi kelemahan yang dipetakan. Kekal pada seni bina perisian usang menjamin penjenayah akses berterusan dan tidak terhad kepada data yang disimpan.

Sambutan korporat dan pembetulan keselamatan

Pengeluar peranti mengesahkan kewujudan lubang keselamatan dan melaksanakan pembetulan muktamad dalam edisi terbaru perisiannya. Kemas kini yang dikeluarkan menstrukturkan semula cara sistem memproses maklumat daripada halaman internet, menyekat pelaksanaan tanpa kebenaran kod luaran yang cuba mengakses memori pusat peranti.

Penyemak imbas asli peranti juga menjalani semakan struktur, menyepadukan sistem penyemakan imbas selamat yang secara automatik mengenal pasti dan menyekat akses kepada domain internet yang dikaitkan dengan pengedaran perisian pengintip. Penghalang Esta bertindak secara pencegahan, menghalang pengguna daripada memuatkan kandungan berniat jahat walaupun apabila mengklik pada pautan palsu yang diterima dalam mesej.

Protokol pertahanan untuk peranti mudah alih

Mengurangkan risiko dalam persekitaran digital yang sangat bermusuhan memerlukan penggunaan sikap proaktif berhubung dengan penyelenggaraan peralatan. Integriti data peribadi dan kewangan secara langsung bergantung pada aplikasi ketat protokol keselamatan piawai. Para Untuk memastikan perlindungan terhadap alat pencerobohan senyap, adalah perlu untuk mewujudkan pengesahan digital dan rutin kebersihan. Langkah pembendungan termasuk tindakan langsung untuk mengurus peranti:
– Ativar fungsi kemas kini automatik dalam tetapan sistem pengendalian utama.
– Instalar segera mengeluarkan pakej keselamatan kritikal yang dikeluarkan pada bulan Mac, khusus untuk seni bina 15 dan 16.
– Akses Evitar kepada pautan yang tidak diketahui asalnya diterima oleh aplikasi pemesejan segera.
– Monitorar tingkah laku aplikasi kewangan dan dayakan pengesahan berbilang faktor pada semua dompet aset digital.
– Reiniciar peralatan secara berkala untuk menghentikan proses berniat jahat yang mungkin beroperasi secara eksklusif dalam memori yang tidak menentu sistem.

Alternatif perlindungan yang melampau

Bagi individu yang mengendalikan peralatan yang tidak serasi dengan kemas kini terkini atau yang jatuh ke dalam profil berisiko tinggi, mengaktifkan mod kunci keluar keselamatan maksimum memberikan halangan terakhir. Konfigurasi Esta sangat menyekat kefungsian peranti, melumpuhkan pratonton pautan dan pemprosesan skrip kompleks di Internet, secara drastik mengurangkan permukaan serangan yang tersedia untuk penjenayah.

Meneruskan evolusi ancaman siber

Pembangunan perisian pencerobohan mencapai tahap kecanggihan yang mencabar seni bina keselamatan tradisional. Keupayaan untuk menjejaskan peralatan tanpa sebarang interaksi daripada mangsa mentakrifkan semula parameter perlindungan individu dalam persekitaran digital.

Keselamatan maklumat pada peranti mudah alih memerlukan penyesuaian berterusan kepada metodologi serangan baharu. Memelihara kerahsiaan data sensitif dan melindungi aset kewangan digital bergantung pada penghapusan cepat kelemahan sistemik melalui penyelenggaraan perisian yang rapi.

Veja Tambem em News (MS)

Penurunan harga PlayStation 5 Pro mempercepatkan jualan runcit digital dan menghapuskan stok global

Kemas kini sistem Apple baharu mengoptimumkan pengurusan tugasan segera untuk pengguna iPhone

Kebocoran butiran perkakasan PlayStation mudah alih baharu dengan grafik unggul kepada Xbox Series S

Oppo secara rasmi melancarkan Find X9 Ultra di seluruh dunia dengan kanta Hasselblad dan bateri yang teguh

Edisi baharu telefon pintar boleh lipat membawa kemasan emas kepada pesaing Sukan Musim Sejuk

Tim Cook mendedahkan prototaip iPhone dan iPod baharu dalam sambutan ulang tahun kelima puluh Apple

Leak mendedahkan Lords of the Fallen dan Sword Art Online dalam katalog PS Plus Essential April

Sistem Android menerima integrasi Gemini Nano 4 asli untuk pemprosesan luar talian pada telefon pintar

Samsung mengemas kini modul QuickStar dan mengembangkan kawalan visual panel dalam antara muka One UI 8.5

Pengilang mengemas kini penderia foto telefon pintar premium dengan fokus pada zum dan kecerdasan buatan

Apple membangunkan iPhone boleh lipat baharu dan menyediakan edisi khas untuk meraikan 20 tahun jenama itu

Pengeluar OPPO mengesahkan tarikh rasmi untuk mendedahkan telefon pintar Find X9 Ultra dan Pro baharu dengan fokus pada kamera

VER MAIS EM NEWS (MS)