Miliony uživatelů iPhonů jsou ohroženy novým pokročilým hackerským nástrojem DarkSword, který využívá zranitelnosti ve verzích iOS 18.4 až 18.7. Na rozdíl od tradičního malwaru DarkSword nevyžaduje instalaci – stačí navštívit infikovanou webovou stránku, kde útočníci mohou ukrást vaše citlivá data. To představuje vážnou hrozbu, protože přibližně 25 % iPhonů stále běží na zastaralých verzích iOS, takže stovky milionů zařízení jsou zranitelné.
Jak DarkSword funguje
DarkSword funguje tak, že tiše získává osobní a finanční informace z cílených zařízení. Jakmile jsou data shromážděna, spyware se sám odstraní, což ztěžuje detekci. Rychlost útoku je klíčová, přičemž hackeři vytěží, co potřebují, během několika minut, než zahladí stopy.
Ukradené údaje zahrnují:
– Záznamy hovorů
– Kontakty
– Historie polohy
– Údaje o prohlížeči
– Finanční záznamy
– Dokonce i informace o kryptoměnových peněženkách
Nejde o dlouhodobé sledování, ale o rychlé zachycení dat s následným úplným utajením. Skutečnost, že útok nezanechává žádné stopy, jej činí obzvláště nebezpečným.
Útočník a taktika
Obzvláště znepokojivé je, že DarkSword je dostupný všem. Kód byl zveřejněn, což znamená, že jej může použít kdokoli. To naznačuje, že původní útočníci se neobávají, že zranitelnost bude opravena; pravděpodobně očekávají rychlé nasazení nových variant.
Nedávné útoky zahrnují listopadovou kampaň zaměřenou na uživatele v Saúdské Arábii prostřednictvím falešné stránky Snapchat, stejně jako pokračující úsilí skupiny UNC6353 (údajně napojené na ruskou vládu) proti uživatelům iPhone na Ukrajině. UNC6353 kompromitoval legitimní ukrajinské zpravodajské a vládní webové stránky za účelem distribuce malwaru, což prokázalo vysokou úroveň sofistikovanosti a geopolitické důsledky. Skupina také stála za podobnou zranitelností nazvanou Coruna na začátku tohoto roku, která se zaměřovala na ještě starší verze iOS.
Proč je to důležité?
Rychlost a stealth DarkSword představují pro mobilní uživatele novou úroveň rizika. Nedostatek tradičních indikátorů malwaru znamená, že mnoho obětí ani nebude vědět, že byly hacknuty. Skutečnost, že zranitelnost je dostupná komukoli, zvyšuje pravděpodobnost rozsáhlých, nerozlišujících útoků.
Tato situace zdůrazňuje důležitost udržování zařízení v aktuálním stavu. Přestože Apple vydává bezpečnostní záplaty, značný počet uživatelů stále používá zranitelné verze iOS, což z nich činí snadný cíl. Tento případ ukazuje, jak rychle se mohou mobilní hrozby vyvíjet a proč jsou nezbytná proaktivní bezpečnostní opatření.
Nakonec je DarkSword jasnou připomínkou toho, že k ohrožení citlivých dat stačí jediné kliknutí. Ostražitost a rychlé aktualizace zařízení jsou jedinou skutečnou obranou proti tomuto typu útoku.
