Vysoce pokročilá hackerská kampaň nazvaná „DarkSword“ využívá zranitelnosti v iPhonech k odcizení osobních údajů milionům uživatelů. Útoky obcházejí standardní bezpečnostní opatření tím, že během několika minut extrahují textové zprávy, e-maily a historii polohy, než zcela vymažou všechny stopy po hacku.
Jak funguje hacking
Výzkumníci z Google, Lookout a iVerify zjistili, že DarkSword cílí na iPhony s verzemi iOS 18.4 až 18.6.2. Hackeři používají webový prohlížeč Safari od Apple a grafickou funkci WebGPU k proniknutí do zabezpečení zařízení. Tato technika hit-and-run umožňuje rychlou krádež dat s minimálním rizikem odhalení.
Rozsah ohrožení
Přibližně 14 % uživatelů iPhonů – více než 221 milionů zařízení – aktuálně používá zranitelné verze iOS. Potenciální dosah by mohl být až 270 milionů zařízení, pokud existují širší zranitelnosti v jiných iteracích iOS. Díky tomu je DarkSword jedním z největších mobilních exploitů v moderní historii.
Změna v počítačové kriminalitě
Podle Justina Albrechta, globálního ředitele mobilní kybernetické inteligence ve společnosti Lookout, tento útok signalizuje nebezpečný trend: “Moderní mobilní malware již není nástrojem používaným výhradně vládami ke špionáži, ale je nyní v rukou skupin, které hledají finanční zisk.” Tento hack zdůrazňuje rostoucí komercializaci dříve státem sponzorovaných kybernetických zbraní.
Atribuce a nasazení
Kampaň je připisována UNC6353, ruské skupině, kterou poprvé identifikoval Google. Výzkumníci sledují nasazení DarkSword v několika zemích, včetně Saúdské Arábie, Turecka, Malajsie a Ukrajiny. Útoky zahrnují kompromitování legitimních webových stránek pomocí škodlivých skriptů; když uživatelé navštíví tyto stránky, na jejich zařízení se nainstaluje malware.
Odpověď společnosti Apple
Apple zatím nezveřejnil přímou reakci na aktuální kampaň DarkSword. Společnost však agentuře Reuters sdělila, že zranitelnosti zařízení byly během několika posledních let vyřešeny četnými aktualizacemi.
Rychlý vývoj mobilních exploitů, jako je DarkSword, ukazuje, že kybernetická bezpečnost je neustálý závod ve zbrojení, kdy útočníci neustále hledají nové způsoby, jak obejít zabezpečení. Uživatelé by měli zůstat ostražití, udržovat svá zařízení aktuální a vyhýbat se klikání na podezřelé odkazy.
