Raziskovalci opozarjajo na novo, precej agresivno zlonamerno programsko opremo, ki cilja uporabnike iPhonov. Gre za orodje z imenom Darksword, ki naj bi se v zadnjih tednih širilo prek kompromitiranih spletnih strani, med drugim tudi v Ukrajini.
Napad ni omejen na posamezne naprave. Po ocenah raziskovalcev bi lahko bile izpostavljene tudi več sto milijonov naprav, predvsem zaradi zastarelih različic operacijskega sistema iOS, ki jih uporabniki še vedno uporabljajo.
Napad prek spletnih strani, brez opozorila
Posebnost Darksworda je način širjenja. Uporabnik ne potrebuje posebnega dejanja – dovolj je obisk okužene spletne strani. V ozadju se lahko sproži veriga ranljivosti, ki omogoča dostop do podatkov, vključno z informacijami iz kripto denarnic.
Raziskovalci iz podjetij Lookout, iVerify in Googla so ugotovili, da se Darksword pojavlja na istih strežnikih kot že prej odkrita vohunska programska oprema Coruna. To kaže na širši ekosistem orodij, ki niso več rezervirana zgolj za državne operacije.
Po njihovih ugotovitvah se je zlonamerna koda uporabljala v kampanjah v več državah, med njimi v Savdski Arabiji, Turčiji, Maleziji in Ukrajini. Del aktivnosti naj bi bil povezan tudi s komercialnimi ponudniki nadzorne tehnologije.
Milijoni naprav še vedno ranljivi
Ključni problem ni le sama ranljivost, ampak razširjenost starejših različic sistema. Napadi naj bi ciljali naprave z iOS od 18.4 do 18.6.2, ki so bile izdane med marcem in avgustom 2025.
Po ocenah raziskovalcev med 220 in 270 milijonov iPhonov še vedno uporablja te različice, kar pomeni, da je potencialni doseg napadov zelo velik. Ni pa jasno, koliko naprav je bilo dejansko kompromitiranih.
Apple medtem poudarja, da so bile osnovne ranljivosti že odpravljene v novejših posodobitvah. Uporabnikom svetujejo redno posodabljanje naprav, saj je to še vedno najpomembnejši varnostni ukrep.
Podjetje je dodalo, da so znane zlonamerne domene blokirane prek sistema Safe Browsing v brskalniku Safari, s čimer naj bi omejili nadaljnje širjenje napadov.
Trg za iPhone napade očitno raste
Odkritje Darksworda prihaja kmalu po razkritju podobnega orodja Coruna, kar kaže na trend. Orodja, ki so bila v preteklosti značilna za visoko specializirane operacije, se očitno širijo v bolj komercialno okolje.
Raziskovalci opozarjajo tudi na način uporabe. Vdor naj bi temeljil na razmeroma osnovnih varnostnih napakah, kar ni značilno za najbolj sofisticirane napade na iPhone. To pa pomeni, da napadalci ne varujejo več svojih orodij tako skrbno kot v preteklosti.
Na to kaže tudi dejstvo, da so bile sledi Darksworda odkrite na strežnikih, ki naj bi bili povezani z operaterji druge vohunske programske opreme.
Po ocenah strokovnjakov to pomeni, da se trg zlonamerne programske opreme za iPhone širi – in da takšna orodja postajajo dostopnejša širšemu krogu akterjev.
