Több számmilliárd iPhone védtelen egy újonnan felfedezett kiberfenyegetés miatt
A Google kutatói két kiemelkedő kiberbiztonsági cég, az iVerify és a Lookout szakértőinek közreműködésével azonosították a Darksword névre keresztelt sérülékenységet az iPhone-ok operációs rendszerében. Az eddig beszerzett információk alapján a Darksword zömmel orosz, állami háttérrel rendelkező hekkercsoportok által használt támadási módszer, de szaúdi, malajziai és török regisztrált esetek is bizonyítják a technika globális elterjedtségét.
A Darksword módszer az iOS operációs rendszer 18-as verzióját célozza meg, amely 2024 őszén jelent meg, mielőtt a tavaly kiadott 26-os verzió váltotta fel. Noha sok iPhone automatikusan frissíti az operációs rendszert, szakértők szerint a felhasználók körülbelül 25%-a még mindig a 18-as verziót használja. Ennek legfőbb okai között szerepel, hogy a régebbi készülékek nem támogatják az új, gyorsabb rendszert, illetve a frissítéshez szükséges tárhelyhiány.
Az érintett iPhone-ok száma világszerte több számmilliárdra tehető, így a Darksword támadások valódi veszélyt jelentenek. A kibervédelmi szakértők hangsúlyozzák, hogy a Darksword rendkívül kifinomult technológia, amely alig hagy nyomokat a megtámadott készülékeken, mivel nem szükséges külön programokat telepíteni. Ebből adódóan a támadók gyakorlatilag hozzáférhetnek a telefon minden adatához, így ellophatják a felhasználók jelszavait, fényképeit, üzeneteit, böngészési előzményeit, naptár- és jegyzetadatait, valamint akár az egészségügyi információkat is, mint például a Health app tartalma.
A Darksword támadás végrehajtása mindössze annyit igényel, hogy a telefon böngészője egy fertőzött weboldalra navigáljon, amely néhány perc alatt képes kirámolni az összes adatot. Abban a pillanatban, amikor a telefon újraindul, minden nyom eltűnik, így a felhasználók gyakran észre sem veszik, hogy támadás érte a készüléküket. A hatékony védekezés jelenleg kizárólag az iOS 26-ra való frissítés formájában érhető el.
Rejtély övezi, hogy ki áll a Darksword mögött, egy biztos azonban, hogy a kiberbiztonsági szakértők megállapították: főként orosz hekkercsoportok alkalmazzák, míg a készítőik származása szinte biztosan eltérő. A forráskód angol nyelvű megjegyzései és az egész kód struktúrája arra utal, hogy hasonlóságokat mutat egy másik, nemrég felfedezett hekkelési módszerrel, a Corunával. A Coruna készítésében egy amerikai vállalkozás, a Trenchant volt érintett, amely az Egyesült Államok hadseregének dolgozik, és kiberfegyvereket fejleszt. Egerült azonban, hogy a Trenchant anyacégének legalább egy vezetője titokban oroszoknak is eladott szoftvereket, ami tovább bonyolítja a helyzetet.
