A Google kutatói két kiberbiztonsági cég, az iVerify és a Lookout specialistáinak segítségével bukkantak rá egy sérülékenységre az iPhone-ok operációs rendszerében, amit a jelek szerint orosz, állami kötődésű hekkercsoportok aktívan használnak is, illetve szaúdi, malajziai és török eseteket is jelentettek, ahol ezzel a technikával támadtak meg hekkerek telefonokat – írja a vállalat tájékoztatása alapján a Telex.
A Darksword elnevezésű módszer az iOS operációs rendszer 18-as verzióját érinti, ez nem a mostani, hanem az eggyel ezelőtti rendszer, amit 2024 őszén adtak ki, és tavaly cserélték le a jelenleg is aktuális, 26-os verziószámúra. Bár az iPhone-ok nagy része automatikusan frissíti az operációs rendszert,
becslések szerint a felhasználók negyede még a 18-ast használja, jellemzően azért, mert régebbi készüléke van, így tehát több százmillió iPhone lehet a világban, ami védtelen a Darksword hekkelési technikával szemben.
A kibervédelmi szakértők szerint a Darksword nagyon kifinomult, alig hagy nyomokat a megtámadott telefonon, mivel nem telepít rá semmi extra programot a kémkedéshez, hanem az operációs rendszer folyamataiba épül bele.
A malware mindenhez hozzáfér a telefonon: képes ellopni jelszavakat, fotókat, üzeneteket, böngészési adatokat, kriptopénztárcákat, de akár még az egészségügyi alkalmazásokban tárolt személyes információkat is.
A telefon feltöréséhez elég, ha egy fertőzött weboldalra irányítják az adott telefon böngészőjét, ami néhány perc alatt kirámol minden adatot a telefonról, majd egy újraindítás után a fertőzés minden nyoma eltűnik a megtámadott iPhone-ról.
Az egyetlen hatékony védekezés ellene jelenleg az iOS 26-ra való frissítés.
Egyelőre nem ismert, hogy ki készítette a Darkswordot, azonban két dologban egyetértenek a kiberbiztonsági szakértők: egyrészt főként oroszok használják, másrészt pedig szinte biztos, hogy nem oroszok írták. A forráskódban a megjegyzések angol nyelvűek, és az egész kód struktúrája arra utal, hogy rokonságban állhat egy nemrég felfedezett másik iPhone-hekkelési módszerrel, a Corunával.