Apple îi îndeamnă pe utilizatorii de iPhone să își actualizeze dispozitivele după ce cercetătorii în securitate cibernetică au descoperit două seturi de exploatare numite DarkSword și Coruna, care au fost folosite de presupuși agenți ai serviciilor secrete ruse și de infractori cibernetici chinezi pentru a compromite iPhone-uri care rulează software vechi.
Un arsenal în creștere de exploituri pentru iPhone
Descoperirile, publicate săptămâna aceasta de Grupul de Informații despre Amenințări al Google împreună cu firmele de securitate mobilă Lookout și iVerify, dezvăluie că un grup susținut probabil de Rusia, urmărit sub numele UNC6353, a implementat ambele seturi de instrumente în principal împotriva țintelor ucrainene prin atacuri de tip „watering hole” pe site-uri web compromise. DarkSword vizează iPhone-uri care rulează versiuni iOS de la 18.4 până la 18.7 și poate fura parole, fotografii, credențiale de portofele de criptomonede, mesaje WhatsApp și Telegram, istoricul browserului și alte date personale înainte de a-și șterge urmele și de a dispărea de pe dispozitiv.
iVerify a estimat că până la 270 de milioane de utilizatori de iPhone ar putea fi susceptibili la aceste exploituri, în timp ce Lookout a declarat pentru CyberScoop că aproximativ 15% din toate dispozitivele iOS utilizate în prezent rulează software vulnerabil. Google a descoperit de asemenea că DarkSword a fost folosit împotriva țintelor din Arabia Saudită, Turcia și Malaysia.
De la contractor american de apărare la spioni ruși
Descoperirea vine după un raport anterior al TechCrunch conform căruia toolkit-ul Coruna — un pachet de hacking cu 23 de componente identificat pentru prima dată la începutul lunii martie — a fost dezvoltat inițial de contractorul american de apărare L3Harris, ajungând ulterior în mâinile spionilor ruși și ale infractorilor cibernetici chinezi. „Toate indiciile duc spre guvernul rus”, a declarat Rocky Cole, co-fondatorul iVerify, pentru TechCrunch. Cercetătorul Justin Albrecht de la Lookout a descris UNC6353 drept „un actor de amenințare bine finanțat și conectat care desfășoară atacuri pentru profit financiar și spionaj în concordanță cu cerințele serviciilor de informații ruse”.
Cercetătorii au remarcat, de asemenea, că cineva a folosit un model de limbaj de mari dimensiuni pentru a personaliza ambele toolkit-uri, reducând efectiv bariera pentru implementarea de exploatări mobile avansate. Componenta server-side a DarkSword includea cod generat de AI cu comentarii detaliate — o securitate operațională slabă pentru un actor legat de un stat, a spus Albrecht.
Actualizate, dar încă nu în siguranță
Google a raportat vulnerabilitățile către Apple la sfârșitul anului 2025, iar toate deficiențele au fost corectate odată cu lansarea iOS 26.3 în februarie, deși majoritatea fuseseră deja rezolvate în actualizări anterioare. Apple a declarat că este „la curent cu un raport conform căruia această problemă ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva unor persoane specifice pe versiuni de iOS anterioare iOS 26″. Specialiștii în securitate recomandă actualizarea imediată și repornirea periodică a dispozitivelor, ceea ce poate elimina programele malware rezidente în memorie. Pentru țintele de mare valoare, Modul de Blocare (Lockdown Mode) al Apple oferă cea mai puternică apărare cunoscută împotriva programelor spion.
Surse:
https://mashable.com/article/hackers-target-apple-iphone-darksword-spyware