Miljoenen iPhone-gebruikers lopen gevaar door een geavanceerde nieuwe hacktoolkit genaamd DarkSword, die misbruik maakt van kwetsbaarheden in iOS-versies 18.4 tot en met 18.7. In tegenstelling tot traditionele malware vereist DarkSword geen installatie. Het simpelweg bezoeken van een geïnfecteerde website is voor aanvallers voldoende om gevoelige gegevens te stelen. Dit vormt een ernstige bedreiging omdat ongeveer 25% van de iPhones nog steeds verouderde iOS-versies gebruiken, waardoor honderden miljoenen apparaten kwetsbaar blijven.
Hoe DarkSword werkt
DarkSword werkt door in stilte persoonlijke en financiële informatie van gerichte apparaten te extraheren. Zodra de gegevens zijn verzameld, verwijdert de spyware zichzelf, waardoor detectie uiterst moeilijk wordt. De snelheid van de aanval is een belangrijk kenmerk: hackers halen binnen enkele minuten eruit wat ze nodig hebben voordat ze hun sporen wissen.
De gestolen gegevens zijn veelomvattend, waaronder:
– Oproeplogboeken
– Contacten
– Locatiegeschiedenis
– Browsergegevens
– Financiële referenties
– Zelfs cryptocurrency-portemonnee-informatie
Dit gaat niet over toezicht op de lange termijn; het is een snelle dataverzameling gevolgd door volledige ontduiking. Het feit dat de aanval geen sporen nalaat, maakt deze bijzonder gevaarlijk.
De bedreigingsacteur en tactieken
Wat deze hack vooral alarmerend maakt, is de toegankelijkheid van DarkSword zelf. De code is publiekelijk vrijgegeven, wat betekent dat iedereen deze kan implementeren. Dit suggereert dat de oorspronkelijke aanvallers zich geen zorgen maken over het feit dat de exploit wordt gepatcht; ze verwachten waarschijnlijk dat ze snel nieuwe varianten zullen inzetten.
Recente aanvallen omvatten onder meer een campagne in november gericht op Saoedi-Arabische gebruikers via een nep-Snapchat-site, en voortdurende inspanningen van UNC6353 – een vermoedelijk aan de Russische overheid gelieerde groep – tegen iPhone-gebruikers in Oekraïne. UNC6353 heeft legitieme Oekraïense nieuws- en overheidswebsites gecompromitteerd om de malware te verspreiden, wat wijst op een hoog niveau van verfijning en geopolitieke implicaties. Deze groep zat eerder dit jaar ook achter een soortgelijke exploit genaamd Coruna, gericht op zelfs oudere iOS-versies.
Waarom dit belangrijk is
De snelheid en stealth van DarkSword vertegenwoordigen een nieuw risiconiveau voor mobiele gebruikers. Het ontbreken van traditionele malware-indicatoren betekent dat veel slachtoffers niet eens weten dat ze zijn gehackt. Het feit dat iedereen de exploit kan gebruiken, vergroot de kans op wijdverspreide, willekeurige aanvallen.
De situatie onderstreept het belang van het up-to-date houden van apparaten. Hoewel Apple beveiligingspatches uitbrengt, blijft een aanzienlijk aantal gebruikers op kwetsbare iOS-versies zitten, waardoor ze een gemakkelijk doelwit zijn. Deze casus onderstreept hoe snel mobiele dreigingen kunnen evolueren en waarom proactieve beveiligingsmaatregelen essentieel zijn.
Uiteindelijk is DarkSword een duidelijke herinnering dat een enkele klik gevoelige gegevens kan blootleggen. Waakzaam blijven en apparaten snel patchen zijn de enige echte verdediging tegen dit soort aanvallen.
