Alig, hogy a múlt héten kiberbiztonsági szakértők feltártak egy, az iPhone-felhasználókat célzó hacker akciót, amely a DarkSword nevű eszközt használta, valakik kiszivárogtatták ennek egy újabb verzióját, és közzétették a GitHub-on.

Szakértők szerint innentől elvben bárki használhatja az eszközöket olyan iPhone-felhasználók ellen, akik az Apple iOS régebbi verzióit futtatják, és nem frissítettek a legújabb iOS 26-ra, írja beszámolójában a TechCrunch. Az Apple régi eszközökre vonatkozó adatai szerint ez akár több százmillió iPhone-t és iPadet is érinthet. Elméletileg ezekről a készülékekről szenzitív adatok szivároghatnak ki egy DarkSword támadás nyomán.

„Szerintem ezt már nem lehet megfékezni. Arra kell számítanunk, hogy bűnözők és mások elkezdik használni” – idézi a lap Matthias Frielingsdorfot, az iVerify mobilbiztonsági startup emberét. Szerinte a DarkSword kémprogram új verziói ugyanazt az infrastruktúrát használják, mint amelyeket az iVerify csapata korábban már elemzett. A GitHubra feltöltött fájlok HTML és JavaScript alapúak, az exploitok azonnal működnek, nincs szükség iOS-szakértelemre, összegez Frielingsdorf. Egy matteyeux nevű felhasználó az X-en közzétett bejegyzésében azt írta, hogy neki sikerült is feltörnie egy iOS 18-at futtató iPad mini táblagépet a neten terjedő eszközzel.

Az Apple szóvivője szerint a vállalat tisztában van azzal, hogy az DarkSword elavult oprendszereket futtató eszközöket céloz, és már március 11-én sürgősségi frissítést adott ki azokhoz az eszközökhöz, amelyek nem képesek a legújabb iOS-verziók futtatására.

A DarkSwordot állítólag orosz kormányzati hackerek is használták ukrán célpontok ellen. Az iVerify, a Google és a Lookout szerint ez a kémprogram kifejezetten az iOS 18-at futtató iPhone-okat és iPadeket támadja.

Az Apple saját adatai szerint az iPhone- és iPad-felhasználók körülbelül egynegyede még mindig iOS 18-at vagy annál régebbi rendszert használ, ez valószínűleg több százmillió embert jelent, akiknek az eszközei sebezhetők egy DarkSword támadással szemben.

A DarkSword felfedezése nem sokkal azután történt, hogy szakértők egy másik iPhone-hackelő eszközkészletet azonosítottak, a Corunát. Ezt egyébként eredetileg az L3Harris védelmi cég fejlesztette az amerikai kormány és szövetségesei számára.

Kapcsolódó cikkek a Qubiten:

Forrás