Prošlog tjedna, istraživači kibernetičke sigurnosti otkrili su hakiranje usmjereno na korisnike iPhonea koje je koristilo napredni alat za hakiranje pod nazivom DarkSword. Sada je netko objavio noviju verziju DarkSword-a na web stranici za dijeljenje koda GitHub.
Istraživači upozoravaju da će to omogućiti bilo kojem hakeru da lako koristi alate za ciljanje korisnika iPhonea koji koriste starije verzije Appleovih operativnih sustava i koji se još nisu nadogradili na najnoviji iOS 26. To vjerojatno utječe na stotine milijuna aktivno korištenih iPhonea i iPadova, prema podacima Applea o zastarjelim uređajima.
“To je loše. Previše su jednostavni za ponovno korištenje,” rekao je Matthias Frielingsdorf, suosnivač mobilnog sigurnosnog startupa iVerify, za TechCrunch u ponedjeljak. “Mislim da to više ne može biti sadržano. Tako da trebamo očekivati da će kriminalci i drugi početi koristiti ovo.”
Frielingsdorf je rekao da nove verzije DarkSword špijunskog softvera dijele istu infrastrukturu s onima koje su on i njegovi kolege iz iVerify ranije analizirali, iako su datoteke malo drugačije. Datoteke objavljene na GitHubu su jednostavne, samo HTML i JavaScript, što znači da ih svatko može kopirati i zalijepiti i hostati na serveru “u nekoliko minuta do sati.”
“Eksploatacije će raditi odmah,” rekao je Frielingsdorf. “Nema potrebnog znanja o iOS-u.”
Kimberly Samra, glasnogovornica Googlea, koji je ranije analizirao DarkSword eksploataciju, rekla je da se istraživači kompanije slažu s Frielingsdorfovom procjenom.
Hobi sigurnosni istraživač pod imenom matteyeux također je rekao za TechCrunch da je zaista trivijalno koristiti otkrivene uzorke DarkSword-a. Matteyeux je naveo u objavi na X-u u ponedjeljak da je uspio hakirati iPad mini tablet koji radi na iOS-u 18, prethodnoj generaciji operativnog sustava koji je ranjiv na DarkSword, koristeći “u divljini” uzorak DarkSword-a koji cirkulira online.
Glasnogovornica Applea, Sarah O’Rourke, rekla je za TechCrunch da je kompanija svjesna eksploatacije koja cilja uređaje koji koriste starije i zastarjele operativne sustave i da je 11. ožujka izdala hitnu nadogradnju za uređaje koji ne mogu pokrenuti nedavne verzije iOS-a.
“Održavanje softvera ažuriranim je najvažnija stvar koju možete učiniti za očuvanje sigurnosti svojih Apple proizvoda,” rekla je O’Rourke, dodajući da uređaji s ažuriranim softverom nisu izloženi riziku od ovih prijavljenih napada i da Način zaključavanja također bi blokirao ove specifične napade.
