Cercetătorii în securitate digitală au dezvăluit existența unui program de spionaj sofisticat, numit „Darksword”, care are capacitatea de a invada iPhone-urile și de a fura o gamă largă de informații personale ale utilizatorilor. Instrumentul rău intenționat a fost descoperit recent pe zeci de site-uri web, predominant pe Ucrânia, și funcționează prin exploatarea defectelor de securitate prezente în versiunile mai vechi ale sistemului de operare Apple. Incidentul Este ridică o alertă cu privire la persistența amenințărilor digitale care vizează direct dispozitivele mobile, un vector vizat din ce în ce mai mult de infractorii cibernetici și de grupurile de supraveghere.
Descoperirea Darksword a fost rezultatul unei colaborări intense între experții în securitate de la renumitele companii Lookout și iVerify, împreună cu cercetătorii de la Google. Parteneriatul multinațional Esta evidențiază complexitatea și natura transfrontalieră a amenințărilor cibernetice actuale, care necesită un efort comun pentru a fi identificate și contracarate în mod eficient.
Rapoartele publicate săptămâna trecută detaliază capacitatea programului de a accesa date sensibile stocate pe telefoane, mergând dincolo de informațiile de bază pentru a include chiar și conținutul portofelelor digitale cu criptomonede. Potențiala pierdere a controlului asupra activelor financiare digitale prezintă un risc semnificativ și imediat pentru victime.
Atacul este declanșat atunci când un utilizator navighează fără să bănuiască pe anumite site-uri web care au fost proiectate meticulos pentru a exploata vulnerabilități specifice din sistemul iPhone. Odată ce accesul la aceste pagini este acordat, Darksword poate fi activat și apoi începe să colecteze datele dispozitivului în mod silențios și persistent, ceea ce face ca detectarea să fie o provocare pentru utilizatorul obișnuit.
Detectarea Ferramentas de la Espionagem Aumenta Preocupação
Identificarea lui Darksword reprezintă al doilea caz al unui program de spionaj destinat iPhone-urilor dezvăluit luna aceasta, evidențiind o tendință îngrijorătoare în scenariul securității digitale. La începutul lunii martie, cercetătorii au avertizat deja despre existența unui alt instrument digital de spionaj, numit „Coruna”, care exploata și defecte similare în sistemele dispozitivelor Apple.
Apariția a două instrumente distincte într-o perioadă scurtă sugerează o creștere semnificativă pe piața subterană a programelor capabile să pirateze telefoanele mobile și să fure informații confidențiale. Proliferarea Essa indică faptul că dezvoltarea și comercializarea programelor spion devin din ce în ce mai sofisticate și mai accesibile pentru diferite tipuri de actori.
Justin Albrecht, cercetător la Lookout, a subliniat în declarația Essa că evidențiază motivația economică din spatele multora dintre aceste atacuri, care urmăresc profituri prin furtul de date, extorcarea sau vânzarea de informații pe piața neagră.
Campanii Globais și Conexões cu Setor din Vigilância
Campaniile de atac care folosesc Darksword au fost identificate de cercetătorii Google din mai multe națiuni, inclusiv Arábia Saudita, Turquia, Malásia și Ucrânia. Amploarea geografică a atacurilor demonstrează natura globală a amenințărilor cibernetice și capacitatea acestor programe de a atinge ținte în diferite regiuni ale lumii, indiferent de barierele fizice sau politice.
În plus, unele dintre aceste operațiuni au fost asociate cu un furnizor comercial de tehnologie de supraveghere cunoscut sub numele de PARS Defense, cu sediul la Turquia. Conexiunea Essa sugerează că instrumentele dezvoltate inițial în scopuri de informații sau de securitate guvernamentală ar fi putut fi scurse sau vândute altor grupuri, inclusiv entități criminale sau hackeri sponsorizați de stat cu agende diferite. Compania în cauză nu a comentat acuzațiile.
Experții au mai constatat că programul Darksword a fost distribuit în principal utilizatorilor care aveau versiuni ale sistemului de operare iOS între 18.4 și 18.6.2, lansate între martie și august anul trecut. Particularitatea Essa indică faptul că dezvoltatorii de spyware s-au concentrat pe o gamă specifică de vulnerabilități care au fost exploatate înainte ca Apple să le poată remedia în actualizările ulterioare, maximizând fereastra de oportunitate pentru atacuri.
Milioane de iPhone-uri Vulneráveis și Ações de la Apple
Nu există încă un număr exact de dispozitive care ar fi putut fi compromise, dar estimările bazate pe date publice indică faptul că între 220 de milioane și 270 de milioane de iPhone-uri încă funcționează cu versiuni ale sistemului care sunt susceptibile la aceste exploatări. Numărul alarmant Este, furnizat de iVerify și Lookout, subliniază urgența ca utilizatorii să acționeze proactiv pentru a-și proteja dispozitivele.
Apple, la rândul său, a garantat că defectele de securitate utilizate în aceste atacuri au fost deja corectate corespunzător în actualizările mai recente ale sistemului de operare. Segundo companiei, utilizatorii care își păstrează iPhone-urile cu software-ul actualizat sunt deja protejați împotriva acestui tip specific de exploatare. Compania subliniază importanța menținerii sistemelor de operare mereu la zi pentru a atenua riscurile de securitate.
Într-o declarație publicată joi (19), Apple a reiterat că atacurile identificate au exploatat versiuni vechi de iOS prin conținut rău intenționat vehiculat pe internet, cum ar fi link-uri suspecte sau site-uri web compromise. Compania a declarat că a investigat incidentele și a lansat prompt actualizările de securitate necesare pentru a remedia vulnerabilitățile de îndată ce au fost descoperite, întărindu-și angajamentul față de protecția utilizatorilor.
Măsurătorile Essenciais de la Proteção la Usuário
Compania susține că menținerea actualizată a sistemului este principala și cea mai eficientă măsură pe care utilizatorii o pot lua pentru a-și proteja datele împotriva acestor și a altor amenințări. Aparelhos cu versiunile recente de iOS nu au fost afectate de aceste atacuri, iar browserul Safari a primit, de asemenea, îmbunătățiri pentru a bloca automat adresele de e-mail utilizate în campaniile identificate mai eficient.
Apple a oferit și îndrumări clare pentru cei care nu și-au actualizat încă dispozitivul, subliniind că dispozitivele cu cele mai recente și mai actualizate versiuni de iOS, de la iOS 15 la iOS 26, sunt deja protejate. Para dispozitive mai vechi care nu pot instala cele mai recente versiuni, o actualizare software pentru iOS 15 și iOS 16 a fost lansată pe 11 martie 2026, cu scopul de a extinde protecția.
Utilizatorii de iPhone care rulează iOS 13 sau iOS 14 trebuie să se actualizeze la iOS 15 pentru a primi aceste protecții critice. Além În plus, aceste dispozitive vor primi, în zilele următoare, o alertă suplimentară pentru instalarea unui Atualização Crítica de Segurança. Sistemul Apple Safe Browsing, integrat în browserul Safari și activat implicit, joacă un rol cheie în blocarea domeniilor de internet rău intenționate cunoscute identificate în aceste valuri de atac.
Este esențial ca utilizatorii să acționeze rapid pentru a asigura securitatea datelor lor urmând recomandările Apple. Para cei care, indiferent de motiv, nu își pot actualiza dispozitivele la cele mai recente versiuni de iOS, activând Modo de la Bloqueio (Lockdown
