Teknologjitë e fundit të sulmeve kibernetike ndaj iPhone: Çfarë duhet të dini?

Ekspertët e sigurisë kibernetike besonin dikur se gjetja e dobësive dhe krijimi i sulmeve ndaj iOS kërkonin shumë kohë, burime dhe ekipe të specializuara të studiuesve. Kjo bëri që spyware-t për iPhone dhe cenueshmëritë “zero-day” të ishin të rralla, të përdorura vetëm në sulme të synuara dhe të kufizuara. Edhe vetë Apple ka nënvizuar se këto lloj sulmesh janë shumë të rralla për përdoruesit e zakonshëm.

Sulmet e reja dhe mjete të rrezikshme si Coruna dhe DarkSword

Në muajin e fundit, studiues të sigurisë nga Google, iVerify dhe Lookout kanë zbuluar disa fushata të mëdha sulmesh që përdorin mjete të njohura si Coruna dhe DarkSword. Këto mjete kanë synuar në mënyrë pothuajse të pakufizuar viktima në të gjithë botën, sidomos ata që nuk kanë përditësuar iPhone-in apo iPad-in me versionin më të fundit të softuerit të Apple. Autorët e këtyre sulmeve përfshijnë spiunë rusë, kibernetikë kinezë dhe grupe të tjerë kriminalë, që shfrytëzojnë faqet e hakuara ose faqe të rreme për të vjedhur të dhënat personale të përdoruesve.

Një problem shtesë është se kodet e këtyre mjeteve tani janë bërë publike në internet, duke e bërë të lehtë për këdo që të nisë sulme të ngjashme kundër përdoruesve që kanë pajisje me iOS të pasigurt.

Për të kundërshtuar këto kërcënime, Apple ka investuar shumë në teknologji të reja sigurie dhe zhvillimi. Lançimi i Memory Integrity Enforcement dhe Memory-Safe Code në modelet më të reja të iPhone, si dhe funksione të specializuara si Lockdown Mode, synojnë të mbrojnë përdoruesit nga sulmet më të avancuara të spyware-it.

Megjithatë, ekzistojnë ende një sasi e madhe iPhones më të vjetër ose me softuer të pa përditësuar, të cilat janë më të ekspozuara ndaj sulmeve të tilla.

Përdoruesit e ndryshëm dhe rreziqet ekzistuese

Në thelb, ekzistojnë tashmë dy kategori sigurie për përdoruesit e iPhone. Ata që përdorin iOS 26 në iPhone 17, të prezantuar në vitin 2025, gëzojnë mbrojtje të shtuar falë Memory Integrity Enforcement, që parandalon defektet më të zakonshme të sigurisë që shfrytëzohen nga spyware-t. Nga ana tjetër, përdoruesit që përdorin iOS 18 ose versione më të vjetra mbeten vulnerabël ndaj shfrytëzimeve të memory-based dhe sulmeve të tjera.

Studiuesit nga iVerify dhe Lookout thonë se Coruna dhe DarkSword mund të rikthejnë në diskutim idenë që sulmet ndaj iPhone janë të rralla. Sipas Matthias Frielingsdorf nga iVerify, sulmet mobile janë tashmë të përhapura, edhe pse shpeshherë zero-day-t e rinj janë më të kushtueshëm dhe nuk përdoren masivisht. Patrick Wardle, ekspert i sigurisë për Apple, shpjegon se sulmet kundër iPhone quhen të rralla ose të sofistikuara sepse nuk dokumentohen shpesh, por në të vërtetë ato mund të jenë më të zakonshme se sa mendohet.

Një sfidë tjetër është “tregu i dorës së dytë” për shfrytëzimet, ku pasi një defekt është rregulluar, kodet e tij mund të rishiten para se të gjithë të përditësojnë pajisjet e tyre. Justin Albrecht nga Lookout paralajmëron se kjo është një prirje që do të vazhdojë dhe nuk është e izoluar.

Në përfundim, përdoruesit e iPhone duhet të përditësojnë pajisjet e tyre sa më shpejt që të jetë e mundur dhe të jenë gjithmonë të kujdesshëm gjatë përdorimit të faqeve të panjohura, në mënyrë që të mbrohen nga rreziqet në rritje të spyware-ve dhe sulmeve zero-day.

Tags: iOS 26, spyware, siguri kibernetike, Coruna DarkSword, zero-day, përditësime iPhone