Een zeer geavanceerde hackcampagne, genaamd ‘DarkSword’, maakt misbruik van kwetsbaarheden in iPhones om persoonlijke gegevens van miljoenen gebruikers te stelen. De aanvallen omzeilen standaard beveiligingsmaatregelen en extraheren binnen enkele minuten sms-berichten, e-mails en locatiegeschiedenis voordat alle sporen van de inbraak worden gewist.
Hoe de hack werkt
Onderzoekers van Google, Lookout en iVerify hebben vastgesteld dat DarkSword zich richt op iPhones met iOS-versies 18.4 tot en met 18.6.2. Hackers maken gebruik van Apple’s Safari-browser en de grafische WebGPU-functie om de verdediging van het apparaat te doorbreken. Deze ‘hit-and-run’-techniek zorgt voor snelle gegevensexfiltratie met minimaal detectierisico.
Schaal van de dreiging
Ongeveer 14% van de iPhone-gebruikers – wat neerkomt op ruim 221 miljoen apparaten – gebruikt momenteel kwetsbare iOS-versies. Het potentiële bereik strekt zich uit tot 270 miljoen apparaten als er bredere kwetsbaarheden bestaan in andere iOS-versies. Dit maakt DarkSword een van de meest wijdverspreide mobiele exploits in de recente geschiedenis.
Verschuiving in cybercriminaliteit
Volgens Justin Albrecht, Global Director of Mobile Threat Intelligence van Lookout, duidt deze aanval op een gevaarlijke trend: “Geavanceerde mobiele malware is niet langer een hulpmiddel dat uitsluitend door overheden wordt gehanteerd voor spionage, maar is nu in handen van groepen die op zoek zijn naar financieel gewin.” De hack onderstreept de toenemende commercialisering van voorheen door de staat gesponsorde cyberwapens.
Attributie en implementatie
De campagne wordt toegeschreven aan UNC6353, een aan Rusland gelinkte bedreigingsacteur die voor het eerst door Google werd geïdentificeerd. Onderzoekers hebben de groep gevolgd die DarkSword in meerdere landen inzet, waaronder Saoedi-Arabië, Turkije, Maleisië en Oekraïne. Bij de aanvallen worden legitieme websites gecompromitteerd met kwaadaardige scripts; wanneer gebruikers deze sites bezoeken, wordt malware op hun apparaten geïnstalleerd.
Reactie van Apple
Apple heeft nog geen direct antwoord gegeven op de huidige DarkSword-campagne. Het bedrijf verklaarde echter tegenover Reuters dat apparaatkwetsbaarheden de afgelopen jaren zijn verholpen door middel van meerdere updates.
De snelle evolutie van mobiele exploits zoals DarkSword laat zien dat cyberbeveiliging een voortdurende wapenwedloop is, waarbij aanvallers voortdurend nieuwe manieren vinden om de verdediging te omzeilen. Gebruikers moeten waakzaam blijven, hun apparaten onmiddellijk updaten en voorkomen dat ze op verdachte links klikken.
