Un nou tip de atac cibernetic pune din nou sub presiune securitatea ecosistemului Apple.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Un exploit software extrem de puternic, capabil să pătrundă în iPhone-uri și să extragă date sensibile, a fost identificat în ultimele săptămâni pe zeci de site-uri din Ucraina, potrivit unor analize publicate miercuri, citate de Reuters.
Descoperirea nu vine singură. Este, de fapt, a doua astfel de situație din martie, în care cercetătorii identifică spyware avansat care vizează iPhone-uri și alte dispozitive Apple, ceea ce arată că piața pentru astfel de instrumente – inclusiv cele capabile să fure date personale sau informații din portofele de criptomonede – este în plină expansiune.
Darksword, noul instrument din spatele atacurilor
Denumit „Darksword”, malware-ul a fost analizat în paralel de specialiști de la Lookout, iVerify și Google. Interesant este că acesta a fost găzduit pe aceleași servere pe care cercetătorii identificaseră anterior un alt spyware, „Coruna”, dezvăluit pe 3 martie.
„Există acum un flux verificat de exploit-uri recente care au ajuns în mâinile unor entități potențial criminale, cu motivație financiară”, explică Justin Albrecht, cercetător principal la Lookout.
Campanii în mai multe țări
Datele Google indică o răspândire largă a campaniilor. Darksword ar fi fost utilizat de furnizori comerciali și hackeri suspectați de legături cu state în operațiuni desfășurate în Arabia Saudită, Turcia, Malaezia și Ucraina.
În cazul Malaeziei și Turciei, atacurile au fost asociate cu compania turcă de supraveghere PARS Defense, care nu a răspuns solicitărilor de comentarii.
Cum ajunge malware-ul pe iPhone
Metoda de infectare este relativ simplă, dar eficientă. Utilizatorii care accesau anumite site-uri compromise din Ucraina erau expuși automat la atac dacă rulau versiuni iOS între 18.4 și 18.6.2, lansate de Apple între martie și august 2025.
Nu este clar câte iPhone-uri sunt vulnerabile, însă estimările iVerify și Lookout arată că între 220 și 270 de milioane de dispozitive folosesc în continuare versiuni expuse.
Apple: problema ține de actualizări
Apple susține că vulnerabilitățile exploatate de Darksword au fost deja remediate și că atacurile au vizat „software învechit”.
„Menținerea software-ului actualizat rămâne cel mai important lucru pe care utilizatorii îl pot face pentru a menține nivelul ridicat de securitate al dispozitivelor Apple”, a transmis un purtător de cuvânt al companiei.
În plus, compania a blocat domeniile malițioase identificate de Google prin sistemul Safe Browsing din browserul Safari, pentru a preveni noi exploatări.
O piață tot mai activă pentru exploit-uri iOS
Faptul că două exploit-uri majore pentru iOS au fost descoperite în aceeași lună ridică semne de întrebare. Până nu demult, astfel de instrumente erau asociate aproape exclusiv operațiunilor de intelligence la nivel de stat, însă situația pare să se schimbe.
„Faptul că nu le pasă dacă aceste exploit-uri sunt expuse și că le folosesc în atacuri la scară largă, cu o securitate operațională slabă, spune multe despre cât de mult le valorizează”, afirmă Rocky Cole, cofondator și COO al iVerify. „Nu sunt deosebit de preocupați să le păstreze secrete.”
Legături cu alte operațiuni de hacking
Un alt detaliu relevant este că Darksword a fost identificat pe servere asociate și cu operatori suspectați că ar avea legături cu Rusia, implicați în dezvoltarea spyware-ului Coruna.
Cercetătorii spun că au reușit să descopere vulnerabilitățile inclusiv din cauza unor greșeli de securitate neobișnuite pentru operațiuni sofisticate, de tip statal.
