Digitale sikkerhedsforskere har afsløret eksistensen af et sofistikeret spionprogram, kaldet “Darksword”, som har evnen til at invadere iPhones og stjæle en lang række brugeres personlige oplysninger. Det ondsindede værktøj blev for nylig opdaget på snesevis af websteder, overvejende på Ucrânia, og fungerer ved at udnytte sikkerhedsfejl, der findes i ældre versioner af Apple-operativsystemet. Este hændelse rejser en advarsel om vedvarende digitale trusler, der direkte er rettet mod mobile enheder, en vektor, der i stigende grad er målrettet af cyberkriminelle og overvågningsgrupper.
Opdagelsen af Darksword var resultatet af et intensivt samarbejde mellem sikkerhedseksperter fra de anerkendte virksomheder Lookout og iVerify sammen med forskere fra Google. Esta multinationalt partnerskab fremhæver kompleksiteten og grænseoverskridende karakter af nuværende cybertrusler, som kræver en fælles indsats for at blive identificeret og imødegået effektivt.
Rapporter udgivet i sidste uge beskriver programmets evne til at få adgang til følsomme data, der er gemt på telefoner, og går ud over grundlæggende information til endda at inkludere indholdet af digitale cryptocurrency-punge. Det potentielle tab af kontrol over digitale finansielle aktiver udgør en betydelig og umiddelbar risiko for ofrene.
Angrebet udløses, når en bruger intetanende navigerer til bestemte websteder, der er omhyggeligt designet til at udnytte specifikke sårbarheder i iPhone-systemet. Når først adgang til disse sider er givet, kan Darksword aktiveres og derefter begynde at indsamle enhedsdata lydløst og vedvarende, hvilket gør detektion til en udfordring for den gennemsnitlige bruger.
Detektion af Ferramentas fra Espionagem Aumenta Preocupação
Identifikationen af Darksword repræsenterer det andet tilfælde af et spionprogram rettet mod iPhones afsløret i denne måned, hvilket fremhæver en bekymrende tendens i det digitale sikkerhedsscenarie. I begyndelsen af marts havde forskere allerede advaret om eksistensen af et andet digitalt spionageværktøj, kaldet “Coruna”, som også udnyttede lignende fejl i systemerne til Apple-enheder.
Fremkomsten af to forskellige værktøjer på kort tid tyder på en betydelig vækst på det underjordiske marked for programmer, der er i stand til at hacke mobiltelefoner og stjæle fortrolige oplysninger. Essa spredning indikerer, at udviklingen og kommercialiseringen af spyware bliver mere og mere sofistikeret og tilgængelig for forskellige typer aktører.
Justin Albrecht, forsker ved Lookout, understregede, at Essa-erklæringen fremhæver den økonomiske motivation bag mange af disse angreb, som søger profit gennem datatyveri, afpresning eller salg af information på det sorte marked.
Kampagner Globais og Conexões med Setor af Vigilância
Angrebskampagner, der anvender Darksword, er blevet identificeret af Google forskere i flere nationer, herunder Arábia Saudita, Turquia, Malásia og Ucrânia. Den geografiske bredde af angrebene viser den globale karakter af cybertrusler og disse programmers evne til at nå mål i forskellige regioner i verden, uanset fysiske eller politiske barrierer.
Derudover var nogle af disse operationer forbundet med en kommerciel udbyder af overvågningsteknologi kendt som PARS Defense, baseret på Turquia. Essa-forbindelsen antyder, at værktøjer, der oprindeligt er udviklet til efterretnings- eller regeringssikkerhedsformål, kan være blevet lækket eller solgt til andre grupper, herunder kriminelle enheder eller statssponserede hackere med forskellige dagsordener. Det pågældende firma har ikke kommenteret anklagerne.
Eksperterne fandt også ud af, at Darksword-programmet primært blev distribueret til brugere, der havde versioner af iOS-operativsystemet mellem 18.4 og 18.6.2, udgivet mellem marts og august sidste år. Essa-specialiteten indikerer, at spyware-udviklerne fokuserede på en specifik række af sårbarheder, der blev udnyttet, før Apple kunne rette dem i efterfølgende opdateringer, hvilket maksimerede mulighederne for angreb.
Millioner af iPhones Vulneráveis og Ações fra Apple
Der er stadig ikke noget nøjagtigt antal enheder, der kan være blevet kompromitteret, men estimater baseret på offentlige data indikerer, at mellem 220 millioner og 270 millioner iPhones stadig fungerer med versioner af systemet, der er modtagelige for disse udnyttelser. Este alarmerende nummer, leveret af iVerify og Lookout, understreger det hastende for brugere at handle proaktivt for at beskytte deres enheder.
Apple garanterede til gengæld, at sikkerhedsfejlene, der blev brugt i disse angreb, allerede er blevet korrekt rettet i nyere operativsystemopdateringer. Segundo virksomheden, brugere, der holder deres iPhones med opdateret software, er allerede beskyttet mod denne specifikke form for udnyttelse. Virksomheden understreger vigtigheden af at holde operativsystemerne altid opdaterede for at mindske sikkerhedsrisici.
I en erklæring udgivet torsdag (19) gentog Apple, at de identificerede angreb udnyttede gamle versioner af iOS gennem ondsindet indhold cirkuleret på internettet, såsom mistænkelige links eller kompromitterede websteder. Virksomheden sagde, at det undersøgte hændelserne og omgående frigav de nødvendige sikkerhedsopdateringer for at rette op på sårbarhederne, så snart de blev opdaget, hvilket forstærkede dets engagement i brugerbeskyttelse.
Mål Essenciais fra Proteção til Usuário
Virksomheden understreger, at det at holde systemet opdateret er den vigtigste og mest effektive foranstaltning, som brugere kan tage for at beskytte deres data mod disse og andre trusler. Aparelhos med nyere versioner af iOS blev ikke påvirket af disse angreb, og Safari-browseren modtog også forbedringer for automatisk at blokere e-mail-adresser, der bruges i identificerede kampagner, mere effektivt.
Apple gav også klar vejledning til dem, der endnu ikke har opdateret deres enhed, og fremhævede, at enheder med de seneste og opdaterede versioner af iOS, fra iOS 15 til iOS 26, allerede er beskyttet. Para ældre enheder, der ikke er i stand til at installere de nyeste versioner, blev en softwareopdatering til iOS 15 og iOS 16 udgivet den 11. marts 2026 med det formål at udvide beskyttelsen.
iPhone-brugere, der kører iOS 13 eller iOS 14, skal opdatere til iOS 15 for at modtage disse kritiske beskyttelser. Além Derudover vil disse enheder i de kommende dage modtage en ekstra advarsel om installation af en Atualização Crítica af Segurança. Apple Safe Browsing-systemet, integreret i Safari-browseren og aktiveret som standard, spiller en nøglerolle i at blokere kendte ondsindede internetdomæner identificeret i disse angrebsbølger.
Det er afgørende, at brugere handler hurtigt for at sikre deres datas sikkerhed ved at følge Apple anbefalinger. Para dem, der af en eller anden grund ikke kan opdatere deres enheder til de nyeste versioner af iOS, aktiverer Modo fra Bloqueio (Lockdown