Milioane de telefoane iPhone, expuse la atacul DarkSword
Un nou instrument de hacking, cunoscut sub numele de DarkSword, face milioane de telefoane iPhone vulnerabile prin exploatarea a șase vulnerabilități. Potrivit analizelor publicate de Google Threat Intelligence Group, iVerify și Lookout, DarkSword a fost utilizat în campanii informatice îndreptate împotriva utilizatorilor de iPhone din mai multe țări, iar expertiza cercetătorilor sugerează că numeroase dispozitive ar putea fi în continuare expuse dacă nu sunt actualizate, notează alba24.ro.
👉 Detalii despre DarkSword și impactul său asupra utilizatorilor de iPhone
DarkSword reprezintă un lanț complet de exploatare pentru iOS, având capacitatea de a compromite dispozitivele și a livra programe malițioase. Google anunță că exploit-ul este activ din noiembrie 2025 și a fost adoptat de diverse entități, inclusiv furnizori comerciali de supraveghere și grupuri asociate cu state. Analizele au arătat că în Ucraina atacurile au fost caracterizate de trăsăturile unui waterhole attack, infectând utilizatorii care accesau site-uri legitime compromise.
Exploatările au afectat în principal iPhone-urile cu versiuni neactualizate de iOS, incluzând versiuni între 18.4 și 18.6.2. După compromitere, DarkSword este capabil să instaleze componente în memorie, extrăgând date sensibile. De asemenea, s-a constatat că DarkSword suportă versiunile iOS 18.4 până la 18.7 și poate livra malware sub formă de trei familii distincte, denumite GHOSTBLADE, GHOSTKNIFE și GHOSTSABER.
👉 Reacția Apple și măsuri recomandate pentru protecția utilizatorilor
Estimările privind numărul de dispozitive expuse variază, dar sursele indică faptul că între 220 și 270 de milioane de iPhone-uri ar putea rămâne vulnerabile din cauza reticenței utilizatorilor de a instala actualizările de sistem. Apple a comunicat că atacurile au vizat software neactualizat, iar vulnerabilitățile utilizate de DarkSword au fost corectate prin actualizări anterioare. De asemenea, domeniile malițioase identificate au fost blocate prin Apple Safe Browsing în Safari.
Google recomandă utilizatorilor să instaleze cea mai recentă versiune de iOS imediat, iar în cazul în care actualizarea nu este posibilă, să activeze Lockdown Mode, o funcție suplimentară de protecție destinată utilizatorilor cu risc ridicat. Descoperirea DarkSword indică faptul că instrumentele de atac, folosite anterior în operațiuni sofisticate de spionaj, devin acum accesibile și utilizate în mod agresiv, conform observațiilor cercetătorilor.
