DarkSword omogućava napadačima pristup osetljivim podacima putem kompromitovanih web stranica, a Apple je ranjivost zakrpio u poslednjim ažuriranjima
Napredni alat za hakovanje iPhone uređaja, poznat pod nazivom DarkSword, predstavlja ozbiljnu pretnju za korisnike koji koriste određene verzije iOS 18 operativnog sistema. O ovom bezbednosnom riziku detaljno su izvestili Google i vodeće kompanije iz oblasti sajber bezbednosti, ističući da je dovoljno posetiti zaraženu web stranicu kako bi napadači dobili pristup poverljivim podacima sa uređaja.
DarkSword je fileless exploit koji koristi niz ranjivosti u iOS 18 kako bi kompromitovao uređaj bez instalacije trajnog malvera. Umesto klasičnog spyware-a, ovaj alat koristi legitimne procese operativnog sistema da bi došao do podataka kao što su poruke, iCloud sadržaj i lozinke, a nakon završetka aktivnosti briše tragove svog prisustva. Posebno zabrinjava što je DarkSword kreiran tako da cilja i kripto-novčanike na iPhone uređajima, što ukazuje na potencijalne motive napada.
Ranjivost se aktivira prilikom učitavanja malicioznog iframe sadržaja unutar web stranice, a napad se automatski pokreće čim korisnik poseti takav sajt. DarkSword je već detektovan u napadima u više zemalja, uključujući Ukrajinu, Saudijsku Arabiju, Maleziju, Tursku i Rusiju. Prema industrijskim izveštajima, poreklo ovog alata verovatno je povezano sa starijim exploit toolkit-om nazvanim Coruna, čiji je izvorni kod kasnije postao dostupan široj javnosti.
Apple je već reagovao i objavio sigurnosne zakrpe kroz najnovija ažuriranja za iOS, uključujući iOS 26 i iOS 18.7. DarkSword je posebno opasan za korisnike na verzijama iOS 18 između 18.4 i 18.6.2, a poslednji zvanični podaci pokazuju da oko 24% iPhone uređaja koristi neku od verzija iOS 18. Ipak, broj potencijalno ugroženih korisnika je manji jer su zakrpe dostupne već šest meseci, a svi koji su ažurirali na najnoviju verziju zaštićeni su od ovog tipa napada.
Stručnjaci iz industrije podsećaju korisnike na važnost redovnog ažuriranja operativnog sistema, kako bi se sprečile zloupotrebe ovakvih ranjivosti. Iako je velika većina iPhone uređaja sada zaštićena, DarkSword je jasan pokazatelj koliko sofisticirani mogu biti savremeni napadi i koliko je važno pratiti bezbednosne preporuke proizvođača.
