DarkSword iskorišćava ranjivosti od iOS 18.4 do 18.6.2 i briše tragove nakon upada; ažuriranje na noviju verziju preporučeno

Korisnici iPhone uređaja koji još uvek koriste iOS 18 izloženi su ozbiljnom bezbednosnom riziku zbog novootkrivene hakerske alatke pod nazivom DarkSword, koju su detaljno analizirale kompanije Google, Lookout i iVerify. Napad funkcioniše tako što, pri poseti kompromitovanom veb sajtu, koristi niz ranjivosti na iOS 18 da bi odmah dobio pristup poverljivim podacima. Ova metoda napada, poznata kao “fileless” exploit, zaobilazi instalaciju klasičnog spyware softvera i umesto toga koristi postojeće procese u operativnom sistemu kako bi izvukla podatke, a zatim briše sve tragove svoje aktivnosti nakon restarta uređaja.

Prema dostupnim informacijama, DarkSword je posebno opasan jer može doći do poruka, iCloud sadržaja, pa čak i kriptovaluta wallet-a na pogođenim uređajima. Eksploit se aktivira kada iPhone učita zlonamerni iframe unutar veb stranice, nakon čega automatski prikuplja lozinke i druge osetljive informacije. Alatka je već primećena u napadima u državama poput Ukrajine, Saudijske Arabije, Malezije, Turske i Rusije. Analize sugerišu da bi poreklo ovog hakerskog seta moglo biti povezano sa prethodnim alatima kao što je Coruna, ali je DarkSword postao široko dostupan tek nakon što je izvorni kod procureo na internetu.

Apple je zakrpio sve poznate ranjivosti koje DarkSword i srodni alati koriste u novijim verzijama operativnog sistema, uključujući iOS 26 koji je objavljen nakon iOS 18. Međutim, značajan broj korisnika i dalje koristi stare verzije – prema poslednjim statističkim podacima kompanije, oko 24% uređaja koristi iOS 18. Najugroženiji su oni na verzijama između iOS 18.4 i iOS 18.6.2.

Zaštita od ovog napada svodi se na jednostavnu preporuku: svi korisnici koji imaju mogućnost da ažuriraju svoj iPhone na najnoviju verziju iOS-a treba to da učine što pre kako bi sprečili potencijalnu kompromitaciju podataka. Detalji o DarkSword napadu dodatno naglašavaju važnost pravovremenih bezbednosnih ažuriranja, posebno u svetlu sve češćih sofisticiranih “fileless” napada koji ostavljaju minimalne tragove i brzo se šire globalno.

Predlog zakona uključuje obaveze za AI developere, zaštitu maloletnika i nova pravila o transparentnosti sadržaja

Senatorka Marsha Blackburn (R-Tenn.) objavila je prvi nacrt saveznog zakona o veštačkoj inteligenciji, kao odgovor na najave Bele kuće o uvođenju nacionalnog regulatornog okvira za AI tehnologije. Diskusioni nacrt, predstavljen sredinom marta, ima za cilj da reguliše upotrebu i razvoj AI sistema u Sjedinjenim Američkim Državama, sa posebnim fokusom na bezbednost korisnika i zaštitu prava autora.

Jedan od centralnih elemenata predloga je uvođenje zakonske obaveze za developere AI platformi da u procesu dizajna, razvoja i upotrebe sistema preduzmu sve mere za sprečavanje i smanjenje predvidivih štetnih posledica po korisnike. Poseban akcenat stavljen je na pitanja autorskih prava, gde nacrt jasno precizira da neovlašćena reprodukcija, kopiranje ili obrada zaštićenih autorskih dela u svrhu treniranja, fine-tjuninga, razvoja ili kreiranja AI modela ne predstavlja “fair use” prema američkom Zakonu o autorskim pravima.

Predložene odredbe uključuju i sledeće:
– Obavezu velikih online platformi i društvenih mreža da implementiraju alate i zaštitne mehanizme za korisnike mlađe od 17 godina, radi prevencije online rizika.
– Zaštitu glasa i vizuelnog identiteta pojedinaca i kreatora od neovlašćene upotrebe digitalnih replika bez pristanka.
– Uvođenje federalnih smernica za označavanje, autentikaciju i detekciju AI-generisanog sadržaja, radi veće transparentnosti.
– Zahtev da određene kompanije i federalne agencije kvartalno izveštavaju Ministarstvo rada SAD o uticaju AI na zaposlenost, uključujući otkaze i premeštanja radnih mesta.

Važan deo predloga odnosi se i na ukidanje Section 230, čime bi se, prema inicijatorima, uklonila zakonska zaštita koja omogućava AI kompanijama da izbegnu odgovornost u slučaju štete nastale korišćenjem njihovih alata. Dodatno, nacrt predviđa i nezavisne revizije radi provere političke neutralnosti AI sistema, kao odgovor na zabrinutosti o mogućoj diskriminaciji na osnovu političkog opredeljenja.

Iako ovaj predlog predstavlja samo prvi korak u formiranju nacionalnog AI okvira, očekuje se da će tokom daljih rasprava i izmena doći do značajnih promena. Industrija i zakonodavci će narednih meseci analizirati i pregovarati o svakom segmentu, kako bi konačna verzija reflektovala interese korisnika, kompanija i široke javnosti.

Kompanija reaguje na promene u poslovanju američke pošte, dok USPS uvodi novi proces nadmetanja za dostavu paketa

Amazon, jedan od najvećih tehnoloških giganata, planira da tokom ove godine značajno smanji broj paketa koje isporučuje preko američke pošte (USPS), i to za najmanje dve trećine. Ova odluka dolazi nakon što je USPS, prema navodima iz industrije, iznenada prekinuo pregovore sa Amazonom i uveo potpuno novi proces nadmetanja za partnere u dostavi paketa. Prethodno je Amazon bio odgovoran za gotovo 15 odsto svih USPS isporuka paketa, što ga je činilo jednim od najvažnijih klijenata američke pošte.

Prema informacijama iz industrije, postojeći ugovor između Amazona i USPS-a ističe 30. septembra. Amazon je još u oktobru prošle godine obavestio USPS da će biti potrebno da se novi dogovor zaključi do decembra, ističući kompleksnost povećanja kapaciteta za stotine miliona paketa. Kompanija je naglasila da tako velika promena zahteva značajna ulaganja u infrastrukturu, dugoročnu logističku strategiju i zapošljavanje dodatnog osoblja.

Amazon tvrdi da je više od godinu dana pregovarao sa USPS-om s ciljem povećanja obima saradnje, ali da je pošta u poslednjem trenutku odustala od individualnih pregovora i prebacila partnere na novi, centralizovani proces nadmetanja. Postmaster General David Steiner, koji je imenovan na tu poziciju u maju 2025, naveo je da novi sistem nadmetanja omogućava tržištu da pronađe optimalne uslove za lokalnu dostavu i cene bazirane na obimu paketa. Prethodni način rada podrazumevao je direktne pregovore sa svakim partnerom pojedinačno.

Amazon je u februaru predao ponudu u okviru novog sistema, ali do sada nije dobio povratnu informaciju od USPS-a, što kompaniji stvara neizvesnost u planiranju logističke mreže. Uprkos tome, Amazon je istakao da je spreman da nastavi saradnju i da čeka rezultate procesa nadmetanja, koji bi prema najavama USPS-a trebalo da budu poznati tokom drugog kvartala 2026. godine, dok se finalizacija ugovora očekuje do trećeg kvartala.

Sa druge strane, Postmaster General Steiner je istovremeno zatražio od američkog Kongresa da omogući povećanje cene poštanskih usluga i podizanje gornje granice zaduživanja USPS-a, upozoravajući da će agencija ostati bez gotovine u narednih godinu dana. USPS je u prethodnoj fiskalnoj godini zabeležio gubitak od 9 milijardi dolara, a Amazonovo smanjenje pošiljki dodatno bi moglo da ugrozi jedan od najpouzdanijih izvora prihoda američke pošte.