Digital säkerhetsforskare har avslöjat att det finns ett sofistikerat spionprogram, kallat “Darksword”, som har förmågan att invadera iPhones och stjäla ett brett spektrum av användares personliga information. Det skadliga verktyget upptäcktes nyligen på dussintals webbplatser, främst på Ucrânia, och fungerar genom att utnyttja säkerhetsbrister som finns i äldre versioner av operativsystemet Apple. Este-incidenten väcker en varning om att digitala hot kvarstår som direkt riktar sig mot mobila enheter, en vektor som alltmer riktas mot cyberbrottslingar och övervakningsgrupper.
Upptäckten av Darksword var resultatet av ett intensivt samarbete mellan säkerhetsexperter från de välkända företagen Lookout och iVerify, tillsammans med forskare från Google. Esta multinationellt partnerskap belyser komplexiteten och gränsöverskridande karaktären hos nuvarande cyberhot, som kräver en gemensam ansträngning för att identifieras och motverkas effektivt.
Rapporter som släpptes förra veckan beskriver programmets förmåga att komma åt känslig data lagrad på telefoner, och går utöver grundläggande information till att även innehålla innehållet i digitala kryptovaluta-plånböcker. Den potentiella förlusten av kontroll över digitala finansiella tillgångar utgör en betydande och omedelbar risk för offren.
Attacken utlöses när en användare intet ont anande navigerar till vissa webbplatser som har utformats noggrant för att utnyttja specifika sårbarheter i iPhone-systemet. När åtkomst till dessa sidor har beviljats kan Darksword aktiveras och sedan börja samla in enhetsdata tyst och ihärdigt, vilket gör upptäckten till en utmaning för den genomsnittliga användaren.
Detektering av Ferramentas från Espionagem Aumenta Preocupação
Identifieringen av Darksword representerar det andra fallet av ett spionprogram riktat mot iPhones som avslöjades denna månad, vilket lyfter fram en oroande trend i det digitala säkerhetsscenariot. I början av mars hade forskare redan varnat för förekomsten av ett annat digitalt spionageverktyg, kallat “Coruna”, som också utnyttjade liknande brister i systemen för Apple-enheter.
Framväxten av två distinkta verktyg under en kort period tyder på en betydande tillväxt på den underjordiska marknaden för program som kan hacka mobiltelefoner och stjäla konfidentiell information. Essa spridning indikerar att utvecklingen och kommersialiseringen av spionprogram blir allt mer sofistikerad och tillgänglig för olika typer av aktörer.
Justin Albrecht, forskare vid Lookout, betonade att Essa uttalande belyser den ekonomiska motivationen bakom många av dessa attacker, som söker vinster genom datastöld, utpressning eller försäljning av information på den svarta marknaden.
Kampanjer Globais och Conexões med Setor av Vigilância
Attackkampanjer som använder Darksword har identifierats av Google-forskare i flera länder, inklusive Arábia Saudita, Turquia, Malásia och Ucrânia. Attackernas geografiska bredd visar cyberhotens globala karaktär och dessa programs förmåga att nå mål i olika regioner i världen, oavsett fysiska eller politiska hinder.
Dessutom var några av dessa operationer associerade med en kommersiell leverantör av övervakningsteknik känd som PARS Defense, baserad på Turquia. Essa-anslutning antyder att verktyg som ursprungligen utvecklades för underrättelse- eller statliga säkerhetsändamål kan ha läckt ut eller sålts till andra grupper, inklusive kriminella enheter eller statligt sponsrade hackare med olika agendor. Företaget i fråga kommenterade inte anklagelserna.
Experterna fann också att Darksword-programmet distribuerades huvudsakligen till användare som hade versioner av iOS-operativsystemet mellan 18.4 och 18.6.2, som släpptes mellan mars och augusti förra året. Essa särart indikerar att spionprogramsutvecklarna fokuserade på en specifik mängd sårbarheter som utnyttjades innan Apple kunde fixa dem i efterföljande uppdateringar, vilket maximerade möjligheterna för attacker.
Miljontals iPhones Vulneráveis och Ações från Apple
Det finns fortfarande inget exakt antal enheter som kan ha äventyrats, men uppskattningar baserade på offentliga data indikerar att mellan 220 miljoner och 270 miljoner iPhones fortfarande fungerar med versioner av systemet som är mottagliga för dessa utnyttjande. Este alarmerande nummer, tillhandahållet av iVerify och Lookout, understryker vikten av att användare agerar proaktivt för att skydda sina enheter.
Apple garanterade i sin tur att säkerhetsbristerna som används i dessa attacker redan har korrigerats ordentligt i nyare operativsystemuppdateringar. Segundo företaget, användare som håller sina iPhones med uppdaterad mjukvara är redan skyddade mot denna specifika typ av utnyttjande. Företaget betonar vikten av att hålla operativsystemen alltid uppdaterade för att minska säkerhetsrisker.
I ett uttalande som släpptes på torsdagen (19) upprepade Apple att de identifierade attackerna utnyttjade gamla versioner av iOS genom skadligt innehåll som cirkulerade på internet, såsom misstänkta länkar eller komprometterade webbplatser. Företaget sa att det undersökte incidenterna och omedelbart släppte de nödvändiga säkerhetsuppdateringarna för att åtgärda sårbarheterna så snart de upptäcktes, vilket förstärkte sitt engagemang för användarskydd.
Mått Essenciais från Proteção till Usuário
Företaget förstärker att att hålla systemet uppdaterat är den främsta och mest effektiva åtgärden som användare kan vidta för att skydda sin data mot dessa och andra hot. Aparelhos med nyare versioner av iOS påverkades inte av dessa attacker, och webbläsaren Safari fick också förbättringar för att automatiskt blockera e-postadresser som används i identifierade kampanjer mer effektivt.
Apple gav också tydlig vägledning för dem som ännu inte har uppdaterat sin enhet, och betonade att enheter med de senaste och uppdaterade versionerna av iOS, från iOS 15 till iOS 26, redan är skyddade. Para äldre enheter som inte kan installera de senaste versionerna, en mjukvaruuppdatering för iOS 15 och iOS 16 släpptes den 11 mars 2026, med syftet att utöka skyddet.
iPhone-användare som kör iOS 13 eller iOS 14 måste uppdatera till iOS 15 för att få dessa kritiska skydd. Além Dessutom kommer dessa enheter att få en extra varning under de kommande dagarna för installation av en Atualização Crítica av Segurança. Apple Safe Browsing-systemet, integrerat i webbläsaren Safari och aktiverat som standard, spelar en nyckelroll för att blockera kända skadliga internetdomäner som identifieras i dessa attackvågor.
Det är avgörande att användare agerar snabbt för att säkerställa säkerheten för sina data genom att följa Apple rekommendationer. Para de som, av någon anledning, inte kan uppdatera sina enheter till de senaste versionerna av iOS, aktiverar Modo från Bloqueio (Lockdown