Miliony użytkowników iPhone’a są zagrożone przez nowe zaawansowane narzędzie hakerskie o nazwie DarkSword, które wykorzystuje luki w zabezpieczeniach iOS w wersjach od 18.4 do 18.7. W przeciwieństwie do tradycyjnego złośliwego oprogramowania, DarkSword nie wymaga instalacji — wystarczy odwiedzić zainfekowaną witrynę internetową, aby osoby atakujące mogły ukraść Twoje wrażliwe dane. Stanowi to poważne zagrożenie, ponieważ około 25% iPhone’ów nadal działa na przestarzałych wersjach systemu iOS, narażając na niebezpieczeństwo setki milionów urządzeń.
Jak działa DarkSword
DarkSword działa poprzez ciche wyodrębnianie danych osobowych i finansowych z docelowych urządzeń. Po zebraniu danych oprogramowanie szpiegujące usuwa się samoczynnie, co znacznie utrudnia jego wykrycie. Szybkość ataku jest kluczowa, ponieważ hakerzy wydobywają to, czego potrzebują w ciągu kilku minut, zanim zacierają ślady.
Skradzione dane obejmują:
– Dzienniki połączeń
– Kontakty
– Historia lokalizacji
– Dane przeglądarki
– Dokumentacja finansowa
– Nawet informacje o portfelach kryptowalut
Nie chodzi tu o długoterminową inwigilację, ale o szybkie przechwytywanie danych, a następnie całkowite ukrycie. Fakt, że atak nie pozostawia śladów, czyni go szczególnie niebezpiecznym.
Atakujący i taktyka
Szczególnie niepokojące jest to, że DarkSword jest dostępny dla każdego. Kod został upubliczniony, co oznacza, że każdy może z niego skorzystać. Sugeruje to, że pierwotni atakujący nie obawiali się, że luka zostanie załatana; prawdopodobnie spodziewają się szybkiego wdrożenia nowych wariantów.
Niedawne ataki obejmują listopadową kampanię skierowaną do użytkowników w Arabii Saudyjskiej za pośrednictwem fałszywej witryny Snapchat, a także ciągłe wysiłki grupy UNC6353 (rzekomo powiązanej z rządem Rosji) przeciwko użytkownikom iPhone’a na Ukrainie. UNC6353 naruszył legalne ukraińskie strony internetowe z wiadomościami i rządami w celu dystrybucji złośliwego oprogramowania, wykazując wysoki poziom wyrafinowania i implikacji geopolitycznych. Na początku tego roku grupa ta była również odpowiedzialna za podobną lukę o nazwie Coruna, która atakowała nawet starsze wersje systemu iOS.
Dlaczego to jest ważne?
Szybkość i niewidzialność DarkSword stwarzają nowy poziom ryzyka dla użytkowników mobilnych. Brak tradycyjnych wskaźników złośliwego oprogramowania oznacza, że wiele ofiar nawet nie będzie wiedziało, że doszło do ataku hakerskiego. Fakt, że luka jest dostępna dla każdego, zwiększa prawdopodobieństwo masowych ataków na dużą skalę.
Sytuacja ta podkreśla znaczenie aktualizowania urządzeń. Chociaż Apple udostępnia poprawki zabezpieczeń, znaczna liczba użytkowników nadal korzysta z wersji iOS zawierających luki, co czyni ich łatwym celem. Ten przypadek pokazuje, jak szybko mogą ewoluować zagrożenia mobilne i dlaczego konieczne są proaktywne środki bezpieczeństwa.
Ostatecznie DarkSword stanowi wyraźne przypomnienie, że wystarczy jedno kliknięcie, aby narazić wrażliwe dane na ryzyko. Czujność i szybkie aktualizacje urządzeń to jedyna realna obrona przed tego typu atakami.
