Výzkumníci v oblasti digitální bezpečnosti odhalili existenci sofistikovaného špionážního programu zvaného „Darksword“, který má schopnost napadnout iPhony a ukrást širokou škálu osobních informací uživatelů. Škodlivý nástroj byl nedávno objeven na desítkách webových stránek, převážně na Ucrânia, a funguje tak, že využívá bezpečnostní chyby ve starších verzích operačního systému Apple. Incident Este upozorňuje na přetrvávající digitální hrozby, které se přímo zaměřují na mobilní zařízení, což je vektor, na který se stále častěji zaměřují kyberzločinci a sledovací skupiny.
Objev Darksword byl výsledkem intenzivní spolupráce mezi bezpečnostními experty z renomovaných společností Lookout a iVerify spolu s výzkumníky z Google. Esta nadnárodní partnerství zdůrazňuje složitost a přeshraniční povahu současných kybernetických hrozeb, které vyžadují společné úsilí, aby byly identifikovány a účinně jim bráněno.
Zprávy zveřejněné minulý týden podrobně popisují schopnost programu přistupovat k citlivým datům uloženým v telefonech, přičemž přesahují základní informace a zahrnují dokonce i obsah digitálních kryptoměnových peněženek. Potenciální ztráta kontroly nad digitálními finančními aktivy představuje pro oběti významné a bezprostřední riziko.
Útok je spuštěn, když uživatel nic netušíc přejde na určité webové stránky, které byly pečlivě navrženy tak, aby využívaly konkrétní zranitelnosti v systému iPhone. Jakmile je přístup k těmto stránkám udělen, lze Darksword aktivovat a poté začít tiše a trvale shromažďovat data zařízení, takže detekce je pro běžného uživatele výzvou.
Detekce Ferramentas z Espionagem Aumenta Preocupação
Identifikace Darksword představuje druhý případ špionážního programu zaměřeného na iPhony odhalený tento měsíc, což zdůrazňuje znepokojivý trend ve scénáři digitální bezpečnosti. Již na začátku března vědci varovali před existencí dalšího digitálního špionážního nástroje nazvaného „Coruna“, který rovněž využíval podobné chyby v systémech zařízení Apple.
Vznik dvou odlišných nástrojů v krátké době naznačuje významný růst na podzemním trhu s programy schopnými hackovat mobilní telefony a krást důvěrné informace. Šíření Essa naznačuje, že vývoj a komercializace spywaru je stále sofistikovanější a přístupnější pro různé typy aktérů.
Justin Albrecht, výzkumník z Lookout, zdůraznil v prohlášení Essa ekonomickou motivaci mnoha z těchto útoků, které usilují o zisky prostřednictvím krádeže dat, vydírání nebo prodeje informací na černém trhu.
Kampaně Globais a Conexões s Setor z Vigilância
Útočné kampaně využívající Darksword byly identifikovány výzkumníky Google v několika zemích, včetně Arábia Saudita, Turquia, Malásia a Ucrânia. Geografická šíře útoků demonstruje globální povahu kybernetických hrozeb a schopnost těchto programů dosáhnout cílů v různých oblastech světa bez ohledu na fyzické nebo politické bariéry.
Některé z těchto operací byly navíc spojeny s komerčním poskytovatelem sledovacích technologií známým jako PARS Defense se sídlem v Turquia. Připojení Essa naznačuje, že nástroje původně vyvinuté pro zpravodajské nebo vládní bezpečnostní účely mohly uniknout nebo prodat jiným skupinám, včetně kriminálních subjektů nebo státem podporovaných hackerů s různými agendami. Dotyčná společnost se k obviněním nevyjádřila.
Odborníci také zjistili, že program Darksword byl distribuován hlavně uživatelům, kteří měli verze operačního systému iOS mezi 18.4 a 18.6.2, vydané mezi březnem a srpnem loňského roku. Specifičnost Essa naznačuje, že se vývojáři spywaru zaměřili na konkrétní řadu zranitelností, které byly zneužity, než je Apple mohl opravit v následujících aktualizacích, čímž maximalizovali příležitost pro útoky.
Miliony iPhonů Vulneráveis a Ações od Apple
Stále neexistuje přesný počet zařízení, která mohla být kompromitována, ale odhady založené na veřejných údajích naznačují, že 220 milionů až 270 milionů iPhonů stále pracuje s verzemi systému, které jsou náchylné k těmto zneužitím. Alarmující číslo Este poskytované iVerify a Lookout podtrhuje nutnost, aby uživatelé jednali proaktivně a chránili svá zařízení.
Apple zase zaručovalo, že bezpečnostní chyby použité při těchto útocích již byly řádně opraveny v novějších aktualizacích operačního systému. Segundo společnost, uživatelé, kteří mají své iPhony s aktualizovaným softwarem, jsou již chráněni proti tomuto specifickému typu zneužívání. Společnost zdůrazňuje, že je důležité udržovat operační systémy vždy aktuální, aby se snížila bezpečnostní rizika.
V prohlášení vydaném ve čtvrtek (19) Apple zopakoval, že identifikované útoky zneužívaly staré verze iOS prostřednictvím škodlivého obsahu šířeného na internetu, jako jsou podezřelé odkazy nebo kompromitované webové stránky. Společnost uvedla, že incidenty prošetřila a okamžitě vydala potřebné aktualizace zabezpečení k opravě zranitelnosti, jakmile byly objeveny, čímž posílila svůj závazek k ochraně uživatelů.
Rozměry Essenciais od Proteção do Usuário
Společnost zdůrazňuje, že udržování aktuálního systému je hlavním a nejúčinnějším opatřením, které mohou uživatelé přijmout k ochraně svých dat před těmito a dalšími hrozbami. Aparelhos s nejnovějšími verzemi iOS nebyly těmito útoky ovlivněny a prohlížeč Safari také obdržel vylepšení pro účinnější automatické blokování e-mailových adres používaných v identifikovaných kampaních.
Apple také poskytl jasné pokyny pro ty, kteří ještě neaktualizovali své zařízení, a zdůraznil, že zařízení s nejnovějšími a aktualizovanými verzemi iOS, od iOS 15 po iOS 26, jsou již chráněna. Para starších zařízení, která neumí nainstalovat nejnovější verze, byla 11. března 2026 vydána aktualizace softwaru pro iOS 15 a iOS 16 s cílem rozšířit ochranu.
Uživatelé iPhonů se systémem iOS 13 nebo iOS 14 musí aktualizovat na iOS 15, aby získali tyto důležité ochrany. Além Navíc tato zařízení obdrží v nadcházejících dnech další upozornění na instalaci Atualização Crítica Segurança. Systém Apple Safe Browsing integrovaný do prohlížeče Safari a ve výchozím nastavení povolený hraje klíčovou roli při blokování známých škodlivých internetových domén identifikovaných v těchto vlnách útoků.
Je důležité, aby uživatelé jednali rychle, aby zajistili bezpečnost svých dat tím, že budou dodržovat doporučení Apple. Para ti, kteří z jakéhokoli důvodu nemohou aktualizovat svá zařízení na nejnovější verze iOS, aktivací Modo z Bloqueio (Lockdown
