Știri
Știri din categoria Securitate cibernetică
O versiune nouă a kitului de exploatare DarkSword a fost publicată pe GitHub, ceea ce poate facilita atacuri asupra iPhone-urilor și iPad-urilor care rulează versiuni mai vechi de iOS, potrivit TechCrunch.
Publicarea vine la scurt timp după ce cercetători în securitate cibernetică au descoperit o campanie de atacuri care viza utilizatori de iPhone și folosea DarkSword, un instrument avansat de hacking. Acum, o versiune mai nouă a acestui set de instrumente ar fi fost scursă și pusă la dispoziție public, pe o platformă de partajare a codului.
Cercetătorii avertizează că scurgerea ar putea permite oricărui atacator să vizeze utilizatorii care nu au făcut actualizarea la iOS 26. Conform datelor Apple despre dispozitive neactualizate, impactul potențial ar putea ajunge la sute de milioane de iPhone-uri și iPad-uri aflate încă în uz.
Matthias Frielingsdorf, cofondator al companiei de securitate mobilă iVerify, a declarat pentru TechCrunch că fișierele sunt „mult prea ușor de reutilizat” și că situația „nu mai poate fi ținută sub control”, ceea ce ar însemna că infractorii cibernetici ar putea începe să le folosească pe scară mai largă. El susține că noile versiuni DarkSword folosesc aceeași infrastructură ca cele analizate anterior de echipa sa, deși fișierele diferă ușor.
Frielingsdorf spune că materialele încărcate sunt simple, în principal HTML și JavaScript, ceea ce ar permite copierea și găzduirea lor pe un server în „câteva minute până la câteva ore”. În evaluarea sa, „exploatările funcționează imediat” și „nu este nevoie de expertiză iOS”, adică nu ar fi necesare cunoștințe avansate despre sistemul de operare pentru a lansa atacul.
O poziție similară a fost transmisă de Google. Kimberly Samra, purtător de cuvânt al companiei, a spus că cercetătorii Google sunt de acord cu evaluarea iVerify, notează Google Cloud, care analizase anterior lanțul de exploatare DarkSword.
Un pasionat de securitate care folosește pseudonimul matteyeux a declarat, de asemenea, pentru TechCrunch că folosirea mostrelor scurse este trivială și a susținut că a reușit să compromită o tabletă iPad mini cu iOS 18 folosind o mostră DarkSword „din mediul real” care circulă online, potrivit unei postări pe X citate de X.
Apple a confirmat că știe despre exploatarea care vizează dispozitive cu sisteme de operare vechi și a anunțat că a emis pe 11 martie o actualizare de urgență pentru dispozitivele care nu pot rula versiuni recente de iOS. Un purtător de cuvânt al companiei a reiterat că actualizarea software este „cel mai important” pas pentru securitatea produselor Apple și că dispozitivele la zi nu ar fi expuse acestor atacuri; compania a indicat și că „Lockdown Mode” ar bloca aceste atacuri, conform TechCrunch.
TechCrunch precizează că nu publică link către codul scurs, deoarece poate fi folosit în atacuri active. Din descrierea publicației, comentariile din cod ar explica modul de funcționare și implementare, inclusiv exfiltrarea (copierea și trimiterea neautorizată) unor fișiere relevante pentru investigații criminalistice digitale de pe dispozitive iOS prin HTTP, precum și activități „post-exploatare” care ar viza contacte, mesaje, istoricul apelurilor și iOS Keychain (componenta care stochează parole Wi‑Fi și alte secrete).
Potrivit iVerify, Google și Lookout, DarkSword ar funcționa în mod specific împotriva dispozitivelor cu iOS 18. Conform Apple, aproximativ un sfert dintre utilizatorii de iPhone și iPad ar rula încă iOS 18 sau o versiune mai veche; raportat la peste 2,5 miliarde de dispozitive active, menționate de Apple Newsroom, asta ar însemna un bazin de „sute de milioane” de dispozitive potențial vulnerabile, dacă nu sunt actualizate.
Un purtător de cuvânt al Microsoft, compania care deține GitHub, nu a răspuns imediat unei solicitări de comentariu, mai notează TechCrunch. În context, publicația amintește că DarkSword a fost asociat anterior cu atacuri atribuite unor hackeri ai guvernului rus împotriva țintelor ucrainene și că apariția sa urmează după descoperirea unui alt set avansat de instrumente pentru iPhone, Coruna, despre care TechCrunch a relatat că ar fi fost dezvoltat inițial de contractorul de apărare L3Harris.
Recomandate
Apple a lansat actualizări de securitate pentru iPhone și iPad mai vechi , menite să repare o vulnerabilitate exploatată printr-un set de instrumente de hacking numit Coruna , asociat inițial cu operațiuni guvernamentale și ajuns ulterior pe piața criminalității informatice. Update-urile sunt esențiale pentru utilizatorii care nu pot instala cele mai noi versiuni de iOS. Noile versiuni lansate de Apple sunt iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 și iPadOS 15.8.7 , dedicate în special dispozitivelor mai vechi care nu mai primesc upgrade la versiunile recente ale sistemului de operare. Ce dispozitive sunt vizate Actualizarea acoperă o serie de modele mai vechi, printre care: iPhone 6s iPhone 7 iPhone SE (prima generație) iPhone 8 și iPhone X iPad Air 2 iPad mini 4 iPad Pro 9,7″ și 12,9″ (prima generație) iPod touch (generația a 7-a) Pentru aceste dispozitive, update-ul aduce o corecție de securitate deja implementată în iOS 17.2, dar adaptată pentru sistemele mai vechi. Vulnerabilitatea Coruna Exploitul Coruna reprezintă un kit complex de hacking care poate profita de mai multe vulnerabilități simultan. Atacul se bazează pe o tehnică de tip „watering hole” , în care utilizatorii sunt direcționați către site-uri compromise ce pot executa cod malițios. Prin acest mecanism, atacatorii pot exploata conținut web special creat pentru a provoca coruperea memoriei și pentru a ocoli unele mecanisme de securitate ale sistemului iOS. Inițial, instrumentele ar fi fost utilizate în operațiuni de supraveghere asociate unor structuri guvernamentale, însă ulterior au fost scurse și vândute pe piața neagră , ceea ce le-a făcut accesibile și grupurilor de criminalitate cibernetică. De ce actualizarea este importantă Specialiștii în securitate avertizează că utilizatorii de dispozitive mai vechi sunt cei mai vulnerabili, deoarece acestea nu pot primi cele mai recente versiuni de iOS. De aceea, Apple a lansat aceste patch-uri dedicate. Compania recomandă ca toți utilizatorii care dețin aceste modele să instaleze actualizarea cât mai curând , pentru a preveni eventuale atacuri cibernetice. Cei care folosesc versiuni mai noi ale sistemului, precum iOS 17.2 sau platforme mai recente, au deja corecția de securitate inclusă și nu sunt afectați de această vulnerabilitate. [...]
Donald Trump continuă să folosească frecvent propriul iPhone personal pentru a comunica , inclusiv cu lideri politici, jurnaliști și oameni de afaceri, o situație care provoacă îngrijorări în interiorul Casei Albe privind securitatea informațiilor. Informația a fost relatată de publicația Android Authority , citând surse din administrația americană și revista The Atlantic . Potrivit oficialilor, telefonul personal al președintelui SUA este aproape permanent activ, primind apeluri și mesaje de la diverse persoane, inclusiv membri ai presei, directori de companii din tehnologie și alte personalități publice. Situația a devenit și mai sensibilă deoarece numărul privat al lui Trump ar fi început să circule tot mai larg în cercurile politice și media . Îngrijorări privind securitatea Responsabilii din administrație consideră că utilizarea unui telefon personal pentru comunicări frecvente poate crea vulnerabilități, mai ales într-un context geopolitic tensionat. Potrivit surselor citate, există temeri că președintele ar putea primi informații false sau manipulatoare prin apeluri directe, ceea ce ar putea influența decizii sensibile. În mod normal, liderii americani folosesc dispozitive special configurate și rețele securizate pentru comunicări oficiale, însă Trump ar prefera în continuare conversațiile telefonice directe , pe care le consideră mai eficiente decât schimburile de mesaje. Apeluri constante de la presă și mediul de afaceri O mare parte dintre apeluri ar proveni de la jurnaliști care încearcă să obțină declarații directe de la președinte, în afara briefingurilor oficiale ale Casei Albe. În același timp, directori din industria tehnologică și alte personalități influente ar încerca să ia legătura direct cu liderul american. Potrivit administrației, această deschidere este prezentată public drept un semn de transparență. Adjuncta purtătorului de cuvânt al Casei Albe, Anna Kelly, l-a descris pe Trump drept „cel mai accesibil și transparent președinte din istorie”. O practică mai veche Utilizarea unui telefon personal de către Donald Trump nu este o noutate. Și în timpul primului său mandat, el a preferat să folosească propriul smartphone pentru convorbiri directe, chiar dacă specialiștii în securitate au recomandat folosirea unor dispozitive dedicate. În prezent, oficialii încearcă să îl convingă să utilizeze canale mai sigure pentru comunicările sensibile, însă potrivit surselor citate, președintele nu pare dispus să renunțe la telefonul personal . [...]
Google înăsprește instalarea aplicațiilor din surse neverificate pe Android , iar utilizatorii care vor să descarce astfel de aplicații vor trebui să repornească telefonul și să aștepte 24 de ore. Măsura face parte dintr-un set mai amplu de politici prin care Google vrea să limiteze riscurile asociate aplicațiilor instalate din afara magazinelor oficiale. Conform El Economista , noile reguli impun verificarea dezvoltatorilor care distribuie aplicații, indiferent dacă acestea ajung la utilizatori prin Play Store, prin magazine alternative sau direct de pe paginile web ale dezvoltatorilor. Contextul este unul de securitate cibernetică: aplicațiile neoficiale sunt frecvent folosite ca vector de atac, putând include programe malițioase (viruși), mecanisme de furt de date personale și bancare sau costuri ascunse. Google încearcă astfel să reducă situațiile în care utilizatorii sunt convinși să instaleze rapid aplicații riscante, sub presiunea unor escroci. Pentru utilizatorii avansați și dezvoltatori, instalarea aplicațiilor neverificate rămâne posibilă, dar devine mai greu de făcut „din greșeală” sau sub constrângere. Procesul include activarea modului dezvoltator, repornirea dispozitivului, autentificarea (amprentă, recunoaștere facială sau cod PIN) și o perioadă de așteptare de 24 de ore înainte de descărcarea efectivă, urmată de confirmarea explicită a riscurilor printr-o notificare. Google justifică pauza de o zi prin nevoia de a verifica identitatea utilizatorului și de a întrerupe, în același timp, interacțiunea cu potențiali atacatori care ar putea ghida victima în timp real să dezactiveze protecțiile. Funcția poate fi activată pentru șapte zile sau pe termen nelimitat, în funcție de opțiunea utilizatorului, într-un compromis între libertatea tradițională a Android de a instala aplicații din surse externe și întărirea protecției împotriva amenințărilor în creștere. [...]
Fondatorul TP-Link, Jeffrey Chao, a cerut o viză accelerată în programul „Trump Gold Card” , în timp ce compania este verificată de autoritățile americane pentru posibile riscuri de securitate națională, potrivit South China Morning Post , care citează persoane familiarizate cu situația. Conform informațiilor, TP-Link Systems, companie cu sediul în California, le-ar fi transmis agențiilor federale care îi analizează operațiunile că fondatorul și directorul general Jeffrey Chao a aplicat pentru rezidență permanentă în cadrul programului „Trump Gold Card”. Programul presupune o condiție financiară explicită: solicitanții acceptați trebuie să ofere Departamentului Comerțului un „cadou nerestricționat” de 1 milion de dolari, în schimbul vizei, notează publicația. TP-Link a transmis, într-o declarație, că Chao și soția sa urmăresc obținerea cetățeniei americane, dar a refuzat să comenteze dacă există o cerere depusă în cadrul „Trump Gold Card”. Departamentul Comerțului al SUA nu a răspuns solicitărilor de comentarii. „TP-Link a salutat oportunitatea de a colabora cu guvernul SUA pentru a arăta că practicile sale de securitate sunt în conformitate cu standardele din industrie” și a spus că este „angajată să abordeze orice probleme de securitate națională”. În paralel cu administrarea aplicațiilor pentru acest tip de viză, Departamentul Comerțului investighează TP-Link din cauza îngrijorărilor că legăturile companiei cu China ar putea reprezenta o amenințare inacceptabilă la adresa securității naționale, potrivit acelorași surse citate de publicație. [...]
Prețul carburanților ar putea ajunge la 12-13 lei pe litru în România , avertizează economistul Adrian Negrescu, conform Antena 3 . Această creștere este influențată de tensiunile din Orientul Mijlociu și de problemele din sectorul energetic global. Negrescu subliniază că atâta timp cât prețul petrolului depășește 110 dolari pe baril, carburanții nu vor costa sub 10 lei pe litru. Economistul a explicat că, dacă prețul petrolului ajunge la 120 de dolari pe baril, motorina ar putea costa chiar 13 lei pe litru. Situația este agravată de dependența României de importurile de motorină, în condițiile în care rafinăriile locale sunt închise sau funcționează la capacitate redusă. „Mi-e teamă că nici UE nu are banii ăștia pentru a rezolva acest conflict care tinde pe zi ce trece să se accentueze, iar prețurile la petrol și în special la gaze, din păcate, riscă să ne ducă spre o recesiune puternică”, a declarat Adrian Negrescu. În fața acestei crize, Negrescu sugerează că măsurile guvernamentale, cum ar fi stoparea exporturilor de carburanți sau reducerea accizelor, ar putea fi insuficiente. El consideră că o posibilă soluție ar putea veni de la Uniunea Europeană, printr-o linie de finanțare similară cu cea oferită în iunie 2022. Între timp, nemulțumirea șoferilor crește. În Marghita, Bihor, oamenii au protestat împotriva scumpirilor, alimentând cu sume simbolice și organizând marșuri pe străzi. În București, prețul unui litru de motorină standard a ajuns la 9,88 lei, iar cel al benzinei standard la 9,17 lei. [...]
Cupa Mondială din iunie este văzută ca un test major pentru securitatea SUA , potrivit Biziday , care rezumă o analiză Reuters bazată pe documente ale serviciilor de informații. Autoritățile americane și FIFA se tem că turneul ar putea deveni o țintă pentru extremiști sau infractori, pe fondul tensiunilor interne și internaționale. Competiția începe pe 11 iunie 2026, durează peste o lună și se desfășoară în SUA, Canada și Mexic. În contextul războiului din Orientul Mijlociu, forțele de ordine din SUA sunt în stare de alertă sporită, iar organizarea dispozitivelor de protecție este descrisă ca fiind complicată de întârzieri administrative și de finanțare. Oficiali implicați în organizare au semnalat că subvenții de 625 de milioane de dolari au fost blocate, deși fuseseră adoptate de Congres în vara anului trecut. Agenția responsabilă de distribuirea fondurilor a anunțat miercuri că a acordat banii, după ce oficialii și organizatorii s-au plâns că nu i-au primit, însă întârzierea a pus presiune pe calendarul de achiziții și coordonare între agenții, conform unor surse citate de Reuters sub protecția anonimatului. Mike Sena, președintele National Fusion Center Association, a atras atenția că distribuirea fondurilor, precum și achizițiile de tehnologii și echipamente pot dura, în condițiile în care primele meciuri din SUA sunt programate pe 12 iunie. În practică, aceste bugete sunt folosite pentru echipamente, personal, planuri de intervenție și interoperabilitate între instituții, elemente care au termene de implementare greu de comprimat. Rapoartele de securitate consultate de Reuters indică riscuri variate, de la posibile atacuri asupra infrastructurii de transport până la acte violente izolate sau proteste. O parte dintre riscuri sunt asociate politicilor de imigrație ale președintelui Donald Trump, despre care documentele sugerează că pot alimenta tensiuni și pot genera manifestații sau reacții ostile în timpul turneului. Un raport al serviciilor de informații de la finalul anului trecut menționează că în New Jersey, statul care va găzdui finala, au avut loc atacuri, au fost dejucate comploturi teroriste și s-a intensificat propaganda extremistă, fără a exclude adunări spontane pe fondul tensiunilor dintre țările participante. În același context, sunt invocate temeri privind posibile represalii după conflictul cu Iranul și efectele înăspririi ori interzicerii călătoriilor pentru cetățeni din zeci de țări; Biziday notează că Iranul negociază cu FIFA posibilitatea de a disputa toate meciurile în Mexic. Separat, un raport din septembrie a menționat o postare care încuraja atacuri asupra infrastructurii feroviare pe coasta de vest a SUA și Canadei, iar pentru Mexic sunt semnalate îngrijorări legate de violențele asociate cartelurilor de droguri, cu incertitudini privind capacitatea autorităților de a reduce riscurile până în iunie. [...]
