Digitale sikkerhetsforskere har avslørt eksistensen av et sofistikert spionprogram, kalt “Darksword”, som har evnen til å invadere iPhones og stjele et bredt spekter av brukernes personlige opplysninger. Det ondsinnede verktøyet ble nylig oppdaget på dusinvis av nettsteder, hovedsakelig på Ucrânia, og opererer ved å utnytte sikkerhetsfeil som finnes i eldre versjoner av Apple-operativsystemet. Este-hendelsen vekker et varsel om vedvarende digitale trusler som direkte retter seg mot mobile enheter, en vektor som i økende grad er målrettet av nettkriminelle og overvåkingsgrupper.
Oppdagelsen av Darksword var et resultat av et intensivt samarbeid mellom sikkerhetseksperter fra de anerkjente selskapene Lookout og iVerify, sammen med forskere fra Google. Esta multinasjonalt partnerskap fremhever kompleksiteten og den grenseoverskridende karakteren til gjeldende cybertrusler, som krever en felles innsats for å bli identifisert og motvirket effektivt.
Rapporter utgitt i forrige uke beskriver programmets evne til å få tilgang til sensitive data lagret på telefoner, og går utover grunnleggende informasjon til å inkludere innholdet i digitale kryptovaluta-lommebøker. Det potensielle tapet av kontroll over digitale finansielle eiendeler utgjør en betydelig og umiddelbar risiko for ofrene.
Angrepet utløses når en bruker intetanende navigerer til bestemte nettsteder som er omhyggelig designet for å utnytte spesifikke sårbarheter i iPhone-systemet. Når tilgang til disse sidene er gitt, kan Darksword aktiveres og deretter begynne å samle enhetsdata stille og vedvarende, noe som gjør gjenkjenning til en utfordring for den gjennomsnittlige brukeren.
Deteksjon av Ferramentas fra Espionagem Aumenta Preocupação
Identifikasjonen av Darksword representerer det andre tilfellet av et spionprogram rettet mot iPhones som ble avslørt denne måneden, og fremhever en bekymringsfull trend i det digitale sikkerhetsscenariet. I begynnelsen av mars hadde forskere allerede advart om eksistensen av et annet digitalt spionasjeverktøy, kalt “Coruna”, som også utnyttet lignende feil i systemene til Apple-enheter.
Fremveksten av to forskjellige verktøy i løpet av en kort periode antyder betydelig vekst i undergrunnsmarkedet for programmer som er i stand til å hacke mobiltelefoner og stjele konfidensiell informasjon. Essa spredning indikerer at utviklingen og kommersialiseringen av spyware blir stadig mer sofistikert og tilgjengelig for ulike typer aktører.
Justin Albrecht, forsker ved Lookout, understreket til Essa uttalelse fremhever den økonomiske motivasjonen bak mange av disse angrepene, som søker fortjeneste gjennom datatyveri, utpressing eller salg av informasjon på det svarte markedet.
Kampanjer Globais og Conexões med Setor av Vigilância
Angrepskampanjer som bruker Darksword har blitt identifisert av Google forskere i flere nasjoner, inkludert Arábia Saudita, Turquia, Malásia og Ucrânia. Den geografiske bredden av angrepene viser den globale karakteren til cybertrusler og disse programmenes evne til å nå mål i forskjellige regioner i verden, uavhengig av fysiske eller politiske barrierer.
I tillegg var noen av disse operasjonene assosiert med en kommersiell leverandør av overvåkingsteknologi kjent som PARS Defense, basert på Turquia. Essa-tilkoblingen antyder at verktøy som opprinnelig ble utviklet for etterretnings- eller myndighetssikkerhetsformål, kan ha blitt lekket eller solgt til andre grupper, inkludert kriminelle enheter eller statsstøttede hackere med forskjellige agendaer. Det aktuelle selskapet har ikke kommentert anklagene.
Ekspertene fant også at Darksword-programmet hovedsakelig ble distribuert til brukere som hadde versjoner av iOS-operativsystemet mellom 18.4 og 18.6.2, utgitt mellom mars og august i fjor. Essa-spesifisiteten indikerer at spionvareutviklerne fokuserte på et spesifikt utvalg av sårbarheter som ble utnyttet før Apple kunne fikse dem i påfølgende oppdateringer, og maksimerte mulighetene for angrep.
Millioner av iPhones Vulneráveis og Ações fra Apple
Det er fortsatt ikke noe eksakt antall enheter som kan ha blitt kompromittert, men estimater basert på offentlige data indikerer at mellom 220 millioner og 270 millioner iPhones fortsatt opererer med versjoner av systemet som er utsatt for disse utnyttelsene. Este alarmerende nummer, levert av iVerify og Lookout, understreker at det haster for brukere å handle proaktivt for å beskytte enhetene sine.
Apple garanterte på sin side at sikkerhetsfeilene som ble brukt i disse angrepene, allerede er rettet på riktig måte i nyere operativsystemoppdateringer. Segundo selskapet, brukere som holder sine iPhones med oppdatert programvare er allerede beskyttet mot denne spesifikke typen utnyttelse. Selskapet understreker viktigheten av å holde operativsystemene alltid oppdatert for å redusere sikkerhetsrisikoer.
I en uttalelse utgitt torsdag (19), gjentok Apple at de identifiserte angrepene utnyttet gamle versjoner av iOS gjennom ondsinnet innhold sirkulert på internett, for eksempel mistenkelige lenker eller kompromitterte nettsteder. Selskapet sa at det undersøkte hendelsene og ga raskt ut de nødvendige sikkerhetsoppdateringene for å fikse sårbarhetene så snart de ble oppdaget, noe som forsterket forpliktelsen til brukerbeskyttelse.
Mål Essenciais fra Proteção til Usuário
Selskapet forsterker at å holde systemet oppdatert er det viktigste og mest effektive tiltaket brukere kan ta for å beskytte dataene sine mot disse og andre trusler. Aparelhos med nyere versjoner av iOS ble ikke påvirket av disse angrepene, og Safari-nettleseren mottok også forbedringer for å automatisk blokkere e-postadresser brukt i identifiserte kampanjer mer effektivt.
Apple ga også klar veiledning for de som ennå ikke har oppdatert enheten sin, og fremhever at enheter med de nyeste og oppdaterte versjonene av iOS, fra iOS 15 til iOS 26, allerede er beskyttet. Para eldre enheter som ikke kan installere de nyeste versjonene, en programvareoppdatering for iOS 15 og iOS 16 ble utgitt 11. mars 2026, med sikte på å utvide beskyttelsen.
iPhone-brukere som kjører iOS 13 eller iOS 14 må oppdatere til iOS 15 for å motta disse kritiske beskyttelsene. Além I tillegg vil disse enhetene motta et ekstra varsel i løpet av de kommende dagene for installasjon av en Atualização Crítica av Segurança. Apple Safe Browsing-systemet, integrert i Safari-nettleseren og aktivert som standard, spiller en nøkkelrolle i å blokkere kjente ondsinnede internettdomener identifisert i disse angrepsbølgene.
Det er avgjørende at brukere handler raskt for å sikre sikkerheten til dataene deres ved å følge Apple anbefalinger. Para de som, uansett grunn, ikke kan oppdatere enhetene sine til de nyeste versjonene av iOS, aktiverer Modo fra Bloqueio (Lockdown