Több száz millió Apple-felhasználó adatai kerültek veszélybe, ugyanis egy igen hatékony kémprogram képes lehet behatolni és adatokat ellopni a készülékekről. Iparági szakértők szerint ez már a második eset ebben a hónapban, amikor iPhone-okat és más Apple-eszközöket célzó kémprogramot azonosítottak – írja a Bloomberg.

A Darksword lesújtott az iPhone-tulajdonosokra

A most beazonosított két hackereszköz azt jelzi, hogy virágzik a kifinomult, adatlopásra és kriptotárcák megszerzésére specializálódott rosszindulatú programok piaca. A Lookout és az iVerify kutatói, valamint az Alphabet közösen elemezték a Darksword nevű kártevőt. Nem sokkal korábban, március 3-án a Google és az iVerify egy másik iPhone-kémprogramot, a Corunát is leleplezte. A vizsgálatok szerint a Darksword ugyanazokon a szervereken működik, mint ez a korábbi eszköz.

Iparági szakértők szerint egyre egyértelműbb, hogy az utóbbi időszak támadásai mögött olyan, pénzügyi motivációjú bűnözői csoportok állhatnak, amelyek fejlett eszközökhöz jutottak hozzá. A Google megfigyelései alapján több kereskedelmi beszállító és feltételezett állami kötődésű hacker is használta a Darkswordot különböző kampányokban, többek között 

• Szaúd-Arábiában, 
• Törökországban, 
• Malajziában 
• és Ukrajnában. 

Ukrán oldalakon szedhették össze a fertőzést az óvatlan felhasználók

Az iVerify és a Lookout elemzése szerint a kártevő olyan iPhone-felhasználókhoz juthatott el, akik ukrán weboldalakat látogattak meg, miközben eszközeiken az iOS 18.4 vagy 18.6.2 verzió futott. Ezeket a rendszereket az Apple 2025 márciusa és augusztusa között adta ki. Nem ismert pontosan, hány készülék érintett, de becslések szerint 220–270 millió iPhone-on fut még mindig olyan iOS-verzió, amely sebezhető lehet. Bár az Apple időközben több javítást is kiadott, sok felhasználó nem frissíti rendszeresen a készülékét.

A vállalat hangsúlyozta: a támadások elsősorban elavult szoftvereket céloztak, és a kritikus hibákat már javították a legújabb rendszerekben. Hozzátették, hogy a készülékek naprakészen tartása továbbra is a leghatékonyabb védekezés. Emellett a Safari böngésző Safe Browsing funkciója blokkolja a Google által azonosított rosszindulatú domaineket, csökkentve a további fertőzések kockázatát.