Nova hakerska alatka DarkSword prijeti korisnicima iPhone uređaja sa iOS 18

Eksploatacija koristi fileless pristup i cilja iOS 18.4 do 18.6.2, dok je oko 24 posto uređaja i dalje ranjivo

Korisnici iPhone uređaja koji još uvijek koriste iOS 18 suočeni su sa ozbiljnom sigurnosnom prijetnjom nakon što su istraživači iz kompanija Google, Lookout i iVerify otkrili sofisticirani hakerski alat pod nazivom DarkSword. Ova ranjivost, detaljno opisana u izvještajima iz industrije, omogućava napadačima da pristupe osjetljivim podacima na uređaju jednostavnim posjetom kompromitovanoj web stranici. DarkSword posebno cilja verzije iOS-a od 18.4 do 18.6.2, što prema zvaničnoj Apple statistici znači da je približno četvrtina svih iOS uređaja trenutno izložena riziku.

DarkSword predstavlja takozvani “fileless” napad, koji za razliku od klasičnog spyware-a, koristi legitimne procese unutar operativnog sistema za krađu podataka, bez ostavljanja trajnih tragova na uređaju. Napad započinje čim korisnik otvori web stranicu sa zlonamjernim iframe-om, nakon čega DarkSword automatski prikuplja podatke uključujući lozinke, poruke, iCloud sadržaj, pa čak i informacije iz kripto-novčanika. Nakon završetka eksploatacije, alat briše sve tragove svog prisustva, otežavajući detekciju i analizu.

Prema dostupnim analizama, DarkSword je do sada korišten u nekoliko zemalja uključujući Ukrajinu, Saudijsku Arabiju, Maleziju, Tursku i Rusiju. Iako se porijeklo ovog alata može povezati sa ranijim hakerskim setom Coruna, pravi uzlet je uslijedio kada je izvorni kod DarkSword-a nenamjerno ostavljen na internetu, što je omogućilo široku dostupnost i dublje razumijevanje njegovih komponenti.

Apple je već objavio sigurnosna ažuriranja u okviru iOS 26, čime su zakrpljeni propusti koje koriste i DarkSword i Coruna. Međutim, kako značajan broj korisnika još uvijek nije prešao na najnoviju verziju softvera, rizik od napada ostaje visok. Stručnjaci savjetuju svim korisnicima iPhone uređaja sa iOS 18 da što prije izvrše nadogradnju na noviju verziju kako bi zaštitili svoje podatke i spriječili potencijalne zloupotrebe.

Za sada nije poznato koliko je tačno korisnika pogođeno ovim napadom, ali industrijski izvori napominju da je svakom korisniku čiji uređaj podržava noviju verziju iOS-a preporučljivo izvršiti update bez odlaganja. Ovaj slučaj dodatno naglašava važnost redovnog održavanja softvera i praćenja sigurnosnih preporuka proizvođača.