Wysoce zaawansowany zestaw narzędzi hakerskich o nazwie DarkSword wykorzystuje iPhone’y za pośrednictwem zainfekowanych stron internetowych, omijając tradycyjne metody, takie jak phishing i pobieranie złośliwych aplikacji. Badacze ds. cyberbezpieczeństwa z Google Threat Intelligence Group, Lookout i iVerify udokumentowali tę operację, która dotyka przede wszystkim użytkowników spoza Stanów Zjednoczonych, w szczególności w Arabii Saudyjskiej, Turcji, Malezji i Ukrainie.
Jak działa DarkSword
W przeciwieństwie do zwykłego oprogramowania szpiegującego, DarkSword nie polega na nakłanianiu użytkowników do klikania łączy lub pobierania oprogramowania. Zamiast tego infekuje urządzenia, gdy ofiary odwiedzają zainfekowane witryny, w tym te udające popularne aplikacje, takie jak Snapchat lub legalne portale wykonawców. Po aktywacji zestaw narzędzi uzyskuje uprzywilejowany dostęp, umożliwiając atakującym wyodrębnienie poufnych danych, w tym wiadomości, zawartości iCloud, a nawet informacji o portfelu kryptowalut.
Ataki nie mają na celu ciągłego nadzoru, ale raczej ukierunkowane wycieki danych. Google twierdzi, że z tego pakietu narzędzi korzystają komercyjni dostawcy usług nadzoru i podejrzane grupy rządowe.
Odpowiedź Apple i podatne urządzenia
Firma Apple została powiadomiona o tych lukach przez firmę Google pod koniec 2025 r. i od tego czasu wydała aktualizacje oprogramowania, które mają je naprawić. Jednak około 20% użytkowników iPhone’a nadal korzysta ze starszych wersji iOS (w szczególności 18.4–18.7), co czyni ich podatnymi na ataki DarkSword. Najnowsza aktualizacja iOS (26.3) i kolejna poprawka zabezpieczeń 26.3.1(a) zawierają poprawki zapobiegające tym atakom.
„Aktualizacje zwykle zawierają nowe funkcje, ale co ważniejsze, często rozwiązują problemy związane z bezpieczeństwem. Opóźnienie aktualizacji oznacza, że atakujący mogą wykorzystać lukę w zabezpieczeniach Twojego iPhone’a, narażając Twoje dane osobowe i bezpieczeństwo systemu.” — Zachary McAuliffe, ekspert CNET iOS.
Jak zachować bezpieczeństwo: uaktualnij swój iPhone już teraz
Aby chronić swoje urządzenie, natychmiast zaktualizuj oprogramowanie iOS do najnowszej wersji. Wybierz Ustawienia > Ogólne > Aktualizacja oprogramowania, aby pobrać i zainstalować dostępne aktualizacje. Starsze modele iPhone’a mogą nie być kompatybilne z najnowszą wersją iOS, dlatego ważne jest sprawdzenie kompatybilności.
Ten zestaw narzędzi pokazuje zmianę w technikach hakowania mobilnego, przechodząc od bezpośredniej manipulacji użytkownikami do wykorzystywania luk w samej infrastrukturze cyfrowej. Ograniczony zasięg geograficzny ataków sugeruje, że są one wysoce ukierunkowane, ale łatwość infekcji poprzez zainfekowane strony internetowe sprawia, że są one poważnym zagrożeniem. Aktualizowanie oprogramowania jest najprostszą i najskuteczniejszą ochroną.
