Ένα ιστολόγιο ασφαλείας ισχυρίζεται ότι η πρόσφατη επίθεση στα iPhone έγινε από λογισμικό υποκλοπής που ονομάζεται LightSpy, το οποίο φαίνεται να συνδέεται με την Κίνα.
Στις 11 Απριλίου 2024, η Apple εξέδωσε ειδοποιήσεις σε χρήστες σε 92 χώρες, συμπεριλαμβανομένης της Ινδίας, σχετικά με μια «επίθεση spyware με έναν μισθοφορικό χαρακτήρα» που πιστεύει ότι μπορεί να τους έχει επηρεάσει. Η Apple δεν έδωσε περισσότερες λεπτομέρειες, εκτός από το να πει ότι η επίθεση ήταν μια προσπάθεια «εξ αποστάσεως επίθεσης του iPhone».
Σύμφωνα με μια έκθεση έρευνας και πληροφοριών στο Blackberry Blog, η επίθεση είναι πιθανό να έγινε χρησιμοποιώντας «ένα εξελιγμένο εμφύτευμα στο iOS», που ονομάζεται LightSpy. Η τεχνολογία φέρεται να μην έχει εμφανιστεί από τότε που χρησιμοποιήθηκε σε μια εκστρατεία του 2020 κατά τη διάρκεια πολιτικών εντάσεων στο Χονγκ Κονγκ, αλλά τώρα φαίνεται να έχει επιστρέψει σε νέα μορφή.
Το “LightSpy F_Warehouse,” είναι μια αρθρωτή έκδοση του spyware, η οποία παρουσιάζει μια σειρά από επιλογές κατασκοπείας. Αυτά περιλαμβάνουν τη δυνατότητα στόχευσης προσωπικών εγγράφων και πολυμέσων σε ένα iPhone, μπορεί να κλέψει αρχεία από εφαρμογές όπως το WeChat και το Telegram.
Η Blackberry λέει ότι το LightSpy μπορεί επίσης να καταγράφει κρυφά ήχο από μολυσμένο iPhone, συμπεριλαμβανομένων κλήσεων VOIP. Ταυτόχρονα, μπορεί να προσδιορίσει τι περιγράφει το ιστολόγιο ασφαλείας ως υπερ-ειδικά δεδομένα τοποθεσίας.
Το LightSpy φαίνεται να χρησιμοποιείται επί του παρόντος για τη στόχευση χρηστών iPhone στην Ινδία και τη Νότια Ασία. «Στοιχεία όπως σχόλια κώδικα και μηνύματα λάθους υποδηλώνουν έντονα ότι οι εισβολείς πίσω από το LightSpy είναι hackers της Κίνας», λέει το ιστολόγιο, «εγείροντας ανησυχίες για πιθανή δραστηριότητα που χρηματοδοτείται από το κράτος».
Το πλήρες ιστολόγιο περιλαμβάνει μια περιγραφή του τρόπου με τον οποίο λειτουργεί το LightSpy όταν είναι σε ένα iPhone και πώς αποφεύγει τον εντοπισμό. Όσον αφορά τον τρόπο με τον οποίο ένα iPhone μολύνεται για πρώτη φορά, εικάζεται ότι το LightSpy χρησιμοποιεί μια μέθοδο “watering-hole attack”, που σημαίνει ότι στοχεύει ιστότοπους που χρησιμοποιούνται συνήθως από την ομάδα που στοχεύεται. Η BlackBerry συμβουλεύει ότι οι χρήστες που είναι πιθανοί στόχοι λόγω της εργασίας ή του ακτιβισμού τους, θα πρέπει να χρησιμοποιούν τη λειτουργία κλειδώματος της Apple.
Η Apple δεν έχει σχολιάσει την αναφορά.
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube
