Milioane de telefoane iPhone sunt vulnerabile la DarkSword, un nou instrument de hacking, care utilizează șase vulnerabilități.
DarkSword a fost folosit în campanii informatice care au vizat iPhone-uri prin intermediul unor site-uri compromise, iar cercetătorii în securitate avertizează că un număr foarte mare de dispozitive ar putea fi încă expuse dacă nu au fost actualizate.
Potrivit analizelor publicate de Google Threat Intelligence Group, iVerify și Lookout, exploit-ul a fost observat în atacuri împotriva unor ținte din Ucraina, Arabia Saudită, Turcia și Malaezia, scrie Mashable .
Conform cercetătorilor Google, DarkSword este un lanț complet de exploatare pentru iOS care folosește șase vulnerabilități pentru a compromite dispozitivele și pentru a livra ulterior programe malițioase.
Google spune că exploit-ul a fost folosit cel puțin din noiembrie 2025 și că a fost adoptat de mai mulți actori, inclusiv furnizori comerciali de supraveghere și grupări suspectate că au legături cu unele state.
iVerify arată că atacurile descoperite în Ucraina aveau caracteristicile unui waterhole attack, adică utilizatorii erau infectați atunci când accesau site-uri legitime compromise.
Potrivit companiei, exploit-ul a fost declanșat pe iPhone-uri cu versiuni vulnerabile de iOS, în special între iOS 18.4 și iOS 18.6.2, iar după compromitere putea instala componente în memorie pentru extragerea de date sensibile.
Reuters notează că DarkSword este al doilea instrument puternic de compromitere a iPhone-urilor descoperit în această lună, după cazul Coruna.
Cele două descoperiri sugerează existența unei piețe active pentru malware avansat capabil să fure date personale și informații din portofele crypto.
În analiza coordonată de cercetători, DarkSword a fost găsit pe aceleași servere pe care fusese observat și Coruna.
Potrivit Google, DarkSword suportă versiunile iOS 18.4 până la 18.7 și poate livra trei familii distincte de malware, identificate ca GHOSTBLADE, GHOSTKNIFE și GHOSTSABER.
Google mai spune că gruparea UNC6353, descrisă ca o entitate de spionaj suspectată că are legături cu Rusia, a integrat recent acest instrument în campaniile sale.
Estimările privind numărul de dispozitive expuse diferă, dar Reuters arată, pe baza evaluărilor iVerify și Lookout, că între 220 și 270 de milioane de iPhone-uri ar putea rămâne vulnerabile, în principal pentru că mulți utilizatori nu instalează la timp actualizările de sistem.
Apple a transmis, printr-un purtător de cuvânt citat de Reuters, că atacurile au vizat software neactualizat și că vulnerabilitățile folosite de DarkSword au fost deja corectate prin mai multe update-uri.
Compania a precizat și că domeniile malițioase identificate de Google au fost blocate prin Apple Safe Browsing în Safari.
Google recomandă utilizatorilor să instaleze cea mai recentă versiune de iOS cât mai repede. În situațiile în care actualizarea nu este posibilă, compania recomandă activarea Lockdown Mode, o funcție de protecție suplimentară destinată utilizatorilor cu risc ridicat.
Descoperirea DarkSword arată că instrumente de atac care altădată erau asociate mai ales operațiunilor sofisticate de spionaj ajung acum să fie folosite mai larg și mai agresiv.
Cercetătorii spun că amploarea campaniilor și modul relativ neglijent în care au fost operate aceste exploit-uri sugerează că autorii nu mai tratează astfel de arme cibernetice ca pe resurse rare, ci ca pe instrumente care pot fi replicate și reutilizate în scopuri diverse.
Această concluzie este o interpretare susținută de observațiile făcute de Reuters și de cercetătorii citați.