Ερευνητές ψηφιακής ασφάλειας αποκάλυψαν την ύπαρξη ενός εξελιγμένου προγράμματος κατασκοπείας, που ονομάζεται «Darksword», το οποίο έχει την ικανότητα να εισβάλλει σε iPhone και να κλέβει ένα ευρύ φάσμα προσωπικών πληροφοριών των χρηστών. Το κακόβουλο εργαλείο ανακαλύφθηκε πρόσφατα σε δεκάδες ιστότοπους, κυρίως στο Ucrânia, και λειτουργεί με την εκμετάλλευση ελαττωμάτων ασφαλείας που υπάρχουν σε παλαιότερες εκδόσεις του λειτουργικού συστήματος Apple. Το περιστατικό Este εγείρει μια προειδοποίηση σχετικά με την επιμονή των ψηφιακών απειλών που στοχεύουν άμεσα τις κινητές συσκευές, έναν φορέα που στοχοποιείται όλο και περισσότερο από εγκληματίες στον κυβερνοχώρο και ομάδες παρακολούθησης.
Η ανακάλυψη του Darksword ήταν το αποτέλεσμα μιας εντατικής συνεργασίας μεταξύ ειδικών ασφαλείας από τις διάσημες εταιρείες Lookout και iVerify, μαζί με ερευνητές από το Google. Η πολυεθνική συνεργασία Esta υπογραμμίζει την πολυπλοκότητα και τη διασυνοριακή φύση των τρεχουσών απειλών στον κυβερνοχώρο, οι οποίες απαιτούν κοινή προσπάθεια για τον εντοπισμό και την αποτελεσματική αντιμετώπιση.
Οι αναφορές που κυκλοφόρησαν την περασμένη εβδομάδα αναφέρουν λεπτομερώς την ικανότητα του προγράμματος να έχει πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε τηλέφωνα, υπερβαίνοντας τις βασικές πληροφορίες και ακόμη και περιεχόμενα ψηφιακών πορτοφολιών κρυπτονομισμάτων. Η πιθανή απώλεια ελέγχου επί των ψηφιακών χρηματοοικονομικών περιουσιακών στοιχείων ενέχει σημαντικό και άμεσο κίνδυνο για τα θύματα.
Η επίθεση πυροδοτείται όταν ένας χρήστης πλοηγείται ανυποψίαστα σε ορισμένους ιστότοπους που έχουν σχεδιαστεί σχολαστικά για να εκμεταλλεύονται συγκεκριμένα τρωτά σημεία στο σύστημα iPhone. Μόλις παραχωρηθεί η πρόσβαση σε αυτές τις σελίδες, το Darksword μπορεί να ενεργοποιηθεί και στη συνέχεια να αρχίσει να συλλέγει δεδομένα συσκευής σιωπηλά και επίμονα, καθιστώντας τον εντοπισμό πρόκληση για τον μέσο χρήστη.
Ανίχνευση Ferramentas από Espionagem Aumenta Preocupação
Η αναγνώριση του Darksword αντιπροσωπεύει τη δεύτερη περίπτωση ενός προγράμματος κατασκοπείας που απευθύνεται σε iPhone που αποκαλύφθηκε αυτόν τον μήνα, υπογραμμίζοντας μια ανησυχητική τάση στο σενάριο ψηφιακής ασφάλειας. Στις αρχές Μαρτίου, οι ερευνητές είχαν ήδη προειδοποιήσει για την ύπαρξη ενός άλλου εργαλείου ψηφιακής κατασκοπείας, που ονομάζεται «Coruna», το οποίο επίσης εκμεταλλευόταν παρόμοια ελαττώματα στα συστήματα των συσκευών Apple.
Η εμφάνιση δύο διακριτών εργαλείων σε σύντομο χρονικό διάστημα υποδηλώνει σημαντική ανάπτυξη στην υπόγεια αγορά προγραμμάτων ικανών να παραβιάζουν κινητά τηλέφωνα και να κλέβουν εμπιστευτικές πληροφορίες. Ο πολλαπλασιασμός Essa δείχνει ότι η ανάπτυξη και η εμπορευματοποίηση του spyware γίνεται όλο και πιο περίπλοκη και προσβάσιμη σε διαφορετικούς τύπους παραγόντων.
Ο Justin Albrecht, ερευνητής στο Lookout, τόνισε στη δήλωση Essa τονίζει το οικονομικό κίνητρο πίσω από πολλές από αυτές τις επιθέσεις, οι οποίες αναζητούν κέρδη μέσω κλοπής δεδομένων, εκβιασμού ή πώλησης πληροφοριών στη μαύρη αγορά.
Καμπάνιες Globais και Conexões με Setor από Vigilância
Οι εκστρατείες επίθεσης που χρησιμοποιούν Darksword έχουν εντοπιστεί από ερευνητές Google σε πολλά έθνη, συμπεριλαμβανομένων των Arábia Saudita, Turquia, Malásia και Ucrânia. Το γεωγραφικό εύρος των επιθέσεων καταδεικνύει τον παγκόσμιο χαρακτήρα των απειλών στον κυβερνοχώρο και την ικανότητα αυτών των προγραμμάτων να επιτυγχάνουν στόχους σε διαφορετικές περιοχές του κόσμου, ανεξάρτητα από φυσικά ή πολιτικά εμπόδια.
Επιπλέον, ορισμένες από αυτές τις λειτουργίες συσχετίστηκαν με έναν πάροχο τεχνολογίας εμπορικής επιτήρησης γνωστό ως PARS Defense, με έδρα το Turquia. Η σύνδεση Essa υποδηλώνει ότι εργαλεία που αρχικά αναπτύχθηκαν για σκοπούς πληροφοριών ή κυβερνητικής ασφάλειας ενδέχεται να έχουν διαρρεύσει ή πουληθεί σε άλλες ομάδες, συμπεριλαμβανομένων εγκληματικών οντοτήτων ή κρατικών χορηγών χάκερ με διαφορετική ατζέντα. Η εν λόγω εταιρεία δεν σχολίασε τις κατηγορίες.
Οι ειδικοί διαπίστωσαν επίσης ότι το πρόγραμμα Darksword διανεμήθηκε κυρίως σε χρήστες που είχαν εκδόσεις του λειτουργικού συστήματος iOS μεταξύ 18.4 και 18.6.2, που κυκλοφόρησε μεταξύ Μαρτίου και Αυγούστου του περασμένου έτους. Η ιδιαιτερότητα του Essa υποδηλώνει ότι οι προγραμματιστές spyware εστίασαν σε ένα συγκεκριμένο εύρος ευπάθειας που έγινε αντικείμενο εκμετάλλευσης προτού το Apple μπορέσει να τις διορθώσει σε επόμενες ενημερώσεις, μεγιστοποιώντας το παράθυρο ευκαιρίας για επιθέσεις.
Εκατομμύρια iPhone Vulneráveis και Ações από Apple
Δεν υπάρχει ακόμη ακριβής αριθμός συσκευών που μπορεί να έχουν παραβιαστεί, αλλά οι εκτιμήσεις που βασίζονται σε δημόσια δεδομένα δείχνουν ότι μεταξύ 220 και 270 εκατομμυρίων iPhone εξακολουθούν να λειτουργούν με εκδόσεις του συστήματος που είναι επιρρεπείς σε αυτά τα exploits. Ο ανησυχητικός αριθμός Este, που παρέχεται από το iVerify και το Lookout, υπογραμμίζει την επείγουσα ανάγκη των χρηστών να ενεργήσουν προληπτικά για την προστασία των συσκευών τους.
Το Apple, με τη σειρά του, εγγυήθηκε ότι τα ελαττώματα ασφαλείας που χρησιμοποιούνται σε αυτές τις επιθέσεις έχουν ήδη διορθωθεί σωστά σε πιο πρόσφατες ενημερώσεις λειτουργικού συστήματος. Segundo η εταιρεία, οι χρήστες που διατηρούν τα iPhone τους με ενημερωμένο λογισμικό προστατεύονται ήδη από αυτόν τον συγκεκριμένο τύπο εκμετάλλευσης. Η εταιρεία τονίζει τη σημασία της διατήρησης των λειτουργικών συστημάτων πάντα ενημερωμένα για τον μετριασμό των κινδύνων ασφαλείας.
Σε δήλωση που κυκλοφόρησε την Πέμπτη (19), ο Apple επανέλαβε ότι οι επιθέσεις που εντοπίστηκαν εκμεταλλεύονταν παλιές εκδόσεις του iOS μέσω κακόβουλου περιεχομένου που κυκλοφορεί στο διαδίκτυο, όπως ύποπτους συνδέσμους ή παραβιασμένους ιστότοπους. Η εταιρεία είπε ότι ερεύνησε τα περιστατικά και κυκλοφόρησε αμέσως τις απαραίτητες ενημερώσεις ασφαλείας για να διορθώσει τα τρωτά σημεία αμέσως μόλις ανακαλύφθηκαν, ενισχύοντας τη δέσμευσή της για προστασία των χρηστών.
Μετρήσεις Essenciais από Proteção έως Usuário
Η εταιρεία ενισχύει ότι η ενημέρωση του συστήματος είναι το κύριο και πιο αποτελεσματικό μέτρο που μπορούν να λάβουν οι χρήστες για την προστασία των δεδομένων τους από αυτές και άλλες απειλές. Το Aparelhos με πρόσφατες εκδόσεις του iOS δεν επηρεάστηκε από αυτές τις επιθέσεις και το πρόγραμμα περιήγησης Safari έλαβε επίσης βελτιώσεις για να αποκλείει πιο αποτελεσματικά τις διευθύνσεις email που χρησιμοποιούνται σε προσδιορισμένες καμπάνιες.
Το Apple παρείχε επίσης σαφείς οδηγίες για όσους δεν έχουν ενημερώσει ακόμη τη συσκευή τους, τονίζοντας ότι οι συσκευές με τις πιο πρόσφατες και ενημερωμένες εκδόσεις iOS, από το iOS 15 έως το iOS 26, προστατεύονται ήδη. Para παλαιότερες συσκευές που δεν μπορούν να εγκαταστήσουν τις πιο πρόσφατες εκδόσεις, μια ενημέρωση λογισμικού για iOS 15 και iOS 16 κυκλοφόρησε στις 11 Μαρτίου 2026, με στόχο την επέκταση της προστασίας.
Οι χρήστες iPhone που χρησιμοποιούν iOS 13 ή iOS 14 πρέπει να ενημερώσουν σε iOS 15 για να λάβουν αυτές τις κρίσιμες προστασίες. Além Επιπλέον, αυτές οι συσκευές θα λάβουν, τις επόμενες ημέρες, μια πρόσθετη ειδοποίηση για την εγκατάσταση ενός Atualização Crítica του Segurança. Το σύστημα Apple Safe Browsing, ενσωματωμένο στο πρόγραμμα περιήγησης Safari και ενεργοποιημένο από προεπιλογή, παίζει βασικό ρόλο στον αποκλεισμό γνωστών κακόβουλων τομέων Διαδικτύου που προσδιορίζονται σε αυτά τα κύματα επίθεσης.
Είναι σημαντικό οι χρήστες να ενεργούν γρήγορα για να διασφαλίσουν την ασφάλεια των δεδομένων τους ακολουθώντας τις συστάσεις Apple. Para όσοι, για οποιονδήποτε λόγο, δεν μπορούν να ενημερώσουν τις συσκευές τους στις πιο πρόσφατες εκδόσεις του iOS, ενεργοποιώντας το Modo από το Bloqueio (Κλείδωμα
