Apple îndeamnă utilizatorii de iPhone să își actualizeze dispozitivele după ce cercetătorii au descoperit un instrument puternic de hacking care poate fura date personale în mod silențios doar atunci când un utilizator vizitează un site web compromis. Agenția pentru Securitate Cibernetică și Infrastructură a ordonat vineri agențiilor federale să corecteze vulnerabilitățile în decurs de două săptămâni, subliniind gravitatea amenințării.
Instrumentul de hacking, denumit DarkSword, a fost detaliat într-o divulgare coordonată pe 18 martie de către Google Threat Intelligence Group alături de companiile de securitate cibernetică Lookout și iVerify. Acesta exploatează șase vulnerabilități din versiunile iOS 18.4 până la 18.7 pentru a compromite complet iPhone-urile fără a necesita ca utilizatorul să descarce ceva. Odată declanșat de o pagină web malițioasă, DarkSword poate colecta parole, mesaje, date iCloud, fotografii, istoric de localizare, credențiale pentru portofele de criptomonede și multe altele — apoi șterge orice urmă a sa în câteva minute.
Un instrument folosit atât de spioni, cât și de furnizori de tehnologie de supraveghere
Cercetările Google au relevat că DarkSword a fost utilizat încă din noiembrie 2025 de mai mulți actori de amenințare, inclusiv un furnizor comercial turc de tehnologie de supraveghere numit PARS Defense și un grup de spionaj rusesc suspectat, urmărit sub numele de UNC6353. Au fost identificate ținte în Arabia Saudită, Turcia, Malezia și Ucraina. UNC6353, care anterior a fost asociat cu un kit separat de exploatare iOS numit Coruna, a implementat DarkSword prin atacuri de tip watering-hole pe site-uri web legitime de știri și guvernamentale din Ucraina.
„DarkSword nu este conceput pentru monitorizare continuă”, au scris cercetătorii de la Lookout în raportul lor. „Odată ce a colectat și transmis datele vizate, șterge fișierele create pe sistemul de fișiere al dispozitivului și apoi se închide”.
Ce ar trebui să facă utilizatorii
Apple a anunțat pe pagina sa de suport că dispozitivele care rulează versiuni actualizate de iOS 15 până la iOS 26 sunt deja protejate. Compania a lansat patch-uri suplimentare pentru iOS 15 și iOS 16 pe 11 martie pentru a acoperi dispozitivele mai vechi care nu pot rula cel mai recent software. iPhone-urile care încă rulează iOS 13 sau iOS 14 trebuie să actualizeze cel puțin la iOS 15 și vor primi o alertă pentru a instala o Actualizare Critică de Securitate în zilele următoare.
Sarah O’Rourke, purtător de cuvânt Apple, a declarat pentru NBC News că aceste instrumente „vizează doar dispozitivele cu versiuni mai vechi ale sistemului de operare Apple”, adăugând: „Menținerea software-ului la zi este cea mai importantă acțiune pe care utilizatorii o pot întreprinde pentru a asigura securitatea dispozitivelor lor Apple”. Cercetătorii de la Google au recomandat ca utilizatorii care nu pot actualiza să activeze modul Lockdown pentru protecție suplimentară. Conform statisticilor pentru dezvoltatori ale Apple, aproximativ 24 la sută din iPhone-uri rulează încă o versiune de iOS 18, ceea ce ar putea lăsa expuse sute de milioane de dispozitive.
Surse:
https://mashable.com/article/hackers-target-apple-iphone-darksword-spyware
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain