Na GitHubu byl veřejně vydán výkonný webový hackerský nástroj s názvem DarkSword, který umožňuje kyberzločincům krást data z milionů iPhonů se zastaralými verzemi iOS. Experti na kybernetickou bezpečnost potvrzují, že ruské skupiny hackerů již tuto zranitelnost využívají ke kompletnímu kompromitování zařízení. Snadné nasazení – vyžadující pouze základní webhosting a zkopírovaný kód – činí tento nástroj obzvláště nebezpečným.
Co je DarkSword a proč je důležitý?
DarkSword je zranitelnost, která nevyžaduje oklamání uživatelů ke stažení škodlivých souborů. Místo toho hackeři nasazují nástroj na napadené weby. Každý uživatel se zastaralou verzí iOS, který navštíví tento web, je okamžitě zranitelný. Tato zranitelnost rychle extrahuje citlivá data, včetně hesel, zpráv, e-mailů a dokonce i pověření kryptoměnové peněženky.
To je významné, protože téměř 25 % všech iPhonů stále používá zranitelné verze iOS (konkrétně mezi iOS 18.4 a 18.6.2), což ohrožuje stovky milionů zařízení. Rychlost útoku – ke krádeži dat dochází během několika sekund nebo minut – a nedostatek zjevných stop ztěžuje detekci.
Původ a aktivní používání
Zprávy od Threat Intelligence Group Google, iVerify a Lookout minulý týden vyvolaly obavy ohledně DarkSword, což vyvolalo reakci společnosti Apple. Výzkumníci společnosti Google již dříve spojili tento nástroj s UNC6353, podezřelou ruskou vládní hackerskou skupinou, která používala DarkSword k cíleným útokům na webové stránky ukrajinských vládních agentur.
Nezávislé ověření potvrzuje účinnost zranitelnosti: jeden uživatel X úspěšně hacknul iPad mini 6. generace se systémem iOS 18.6.2 pomocí veřejně dostupného kódu. Nástroj je navržen tak, aby fungoval hned po vybalení a nevyžaduje žádné specializované znalosti iOS k nasazení.
Naléhavá zmírňující opatření
Chcete-li chránit svá zařízení Apple, okamžitě aktualizujte na nejnovější verzi iOS (aktuálně iOS 26.3.1). Pokud aktualizace není možná, skupina Threat Intelligence Group společnosti Google doporučuje aktivovat režim uzamčení, který výrazně omezuje funkčnost zařízení za účelem zlepšení zabezpečení.
Zveřejnění DarkSword zdůrazňuje pokračující hrozbu pro mobilní uživatele. Šíření zero-day exploitů zdůrazňuje důležitost proaktivních opatření v oblasti kybernetické bezpečnosti a včasných aktualizací softwaru.
