Vysoce pokročilá sada nástrojů pro hacking s názvem DarkSword využívá iPhony prostřednictvím infikovaných webových stránek, čímž obchází tradiční metody, jako je phishing a stahování škodlivých aplikací. Výzkumníci z oblasti kybernetické bezpečnosti z Google Threat Intelligence Group, Lookout a iVerify zdokumentovali tuto operaci, která se týká především uživatelů mimo USA – konkrétně v Saúdské Arábii, Turecku, Malajsii a na Ukrajině.
Jak DarkSword funguje
Na rozdíl od běžného spywaru se DarkSword nespoléhá na klamání uživatelů, aby klikli na odkazy nebo stáhli software. Místo toho infikuje zařízení, když oběti navštíví napadené webové stránky, včetně těch, které se vydávají za populární aplikace, jako je Snapchat nebo legitimní portály dodavatelů. Po aktivaci získá sada nástrojů privilegovaný přístup, který útočníkům umožní extrahovat citlivá data včetně zpráv, obsahu na iCloudu a dokonce i informací o kryptoměnových peněženkách.
Útoky nejsou určeny pro nepřetržité sledování, ale spíše pro cílené úniky dat. Google říká, že sadu nástrojů používají komerční poskytovatelé sledování a podezřelé vládní skupiny.
Reakce společnosti Apple a zranitelná zařízení
Společnost Apple byla na tyto chyby zabezpečení upozorněna společností Google koncem roku 2025 a od té doby vydala aktualizace softwaru, které je řeší. Přibližně 20 % uživatelů iPhonů však zůstává na starších verzích iOS (konkrétně 18.4–18.7), což je činí zranitelnými vůči DarkSword. Nejnovější aktualizace systému iOS (26.3) a následná bezpečnostní oprava 26.3.1(a) obsahují opravy, které mají těmto útokům zabránit.
“Aktualizace obvykle obsahují nové funkce, ale co je důležitější, často opravují bezpečnostní problémy. Odložení aktualizace znamená, že útočníci by mohli zneužít zranitelnost ve vašem iPhone a ohrozit vaše osobní data a zabezpečení systému.” — Zachary McAuliffe, expert CNET iOS.
Jak zůstat v bezpečí: Upgradujte svůj iPhone hned teď
Chcete-li své zařízení chránit, okamžitě aktualizujte software iOS na nejnovější verzi. Přejděte do Nastavení > Obecné > Aktualizace softwaru a stáhněte a nainstalujte všechny dostupné aktualizace. Starší modely iPhone nemusí být kompatibilní s nejnovější verzí iOS, proto je důležité kompatibilitu zkontrolovat.
Tato sada nástrojů demonstruje změnu v technikách mobilního hackování, přechod od přímé manipulace s uživateli k využívání zranitelností v samotné digitální infrastruktuře. Omezený geografický dosah útoků naznačuje, že jsou vysoce cílené, ale snadnost infekce prostřednictvím kompromitovaných webových stránek z toho činí významnou hrozbu. Udržování softwaru v aktuálním stavu je nejjednodušší a nejúčinnější ochranou.
