DarkSword iskorišćava ranjivosti od iOS 18.4 do 18.6.2 i briše tragove nakon upada; ažuriranje na noviju verziju preporučeno
Korisnici iPhone uređaja koji još uvek koriste iOS 18 izloženi su ozbiljnom bezbednosnom riziku zbog novootkrivene hakerske alatke pod nazivom DarkSword, koju su detaljno analizirale kompanije Google, Lookout i iVerify. Napad funkcioniše tako što, pri poseti kompromitovanom veb sajtu, koristi niz ranjivosti na iOS 18 da bi odmah dobio pristup poverljivim podacima. Ova metoda napada, poznata kao “fileless” exploit, zaobilazi instalaciju klasičnog spyware softvera i umesto toga koristi postojeće procese u operativnom sistemu kako bi izvukla podatke, a zatim briše sve tragove svoje aktivnosti nakon restarta uređaja.
Prema dostupnim informacijama, DarkSword je posebno opasan jer može doći do poruka, iCloud sadržaja, pa čak i kriptovaluta wallet-a na pogođenim uređajima. Eksploit se aktivira kada iPhone učita zlonamerni iframe unutar veb stranice, nakon čega automatski prikuplja lozinke i druge osetljive informacije. Alatka je već primećena u napadima u državama poput Ukrajine, Saudijske Arabije, Malezije, Turske i Rusije. Analize sugerišu da bi poreklo ovog hakerskog seta moglo biti povezano sa prethodnim alatima kao što je Coruna, ali je DarkSword postao široko dostupan tek nakon što je izvorni kod procureo na internetu.
Apple je zakrpio sve poznate ranjivosti koje DarkSword i srodni alati koriste u novijim verzijama operativnog sistema, uključujući iOS 26 koji je objavljen nakon iOS 18. Međutim, značajan broj korisnika i dalje koristi stare verzije – prema poslednjim statističkim podacima kompanije, oko 24% uređaja koristi iOS 18. Najugroženiji su oni na verzijama između iOS 18.4 i iOS 18.6.2.
Zaštita od ovog napada svodi se na jednostavnu preporuku: svi korisnici koji imaju mogućnost da ažuriraju svoj iPhone na najnoviju verziju iOS-a treba to da učine što pre kako bi sprečili potencijalnu kompromitaciju podataka. Detalji o DarkSword napadu dodatno naglašavaju važnost pravovremenih bezbednosnih ažuriranja, posebno u svetlu sve češćih sofisticiranih “fileless” napada koji ostavljaju minimalne tragove i brzo se šire globalno.
