Een krachtige webgebaseerde hacktool genaamd DarkSword is publiekelijk vrijgegeven op GitHub, waardoor cybercriminelen gegevens kunnen stelen van miljoenen iPhones met oudere iOS-versies. Cybersecurity-experts bevestigen dat Russische hackgroepen de exploit al gebruiken om apparaten volledig in gevaar te brengen. Het implementatiegemak – waarvoor alleen basiswebhosting en gekopieerde code nodig is – maakt deze tool bijzonder gevaarlijk.
Wat is DarkSword en waarom is het belangrijk?
DarkSword is een exploit die er niet op vertrouwt gebruikers te misleiden om kwaadaardige bestanden te downloaden. In plaats daarvan zetten hackers de tool in op besmette websites. Elke gebruiker met een verouderde iOS-versie die die site bezoekt, wordt onmiddellijk kwetsbaar. De exploit extraheert snel gevoelige gegevens, waaronder toegangscodes, berichten, e-mails en zelfs inloggegevens voor cryptocurrency-portemonnees.
Dit is belangrijk omdat bijna 25% van alle iPhones nog steeds kwetsbare versies van iOS gebruikt (met name tussen iOS 18.4 en 18.6.2), waardoor honderden miljoenen apparaten gevaar lopen. De snelheid van de aanval – data-exfiltratie vindt plaats binnen enkele seconden of minuten – en het opschoonproces maken detectie moeilijk.
Oorsprong en actieve implementatie
Rapporten van Google’s Threat Intelligence Group, iVerify en Lookout hebben vorige week aanvankelijk zorgen geuit over DarkSword, wat aanleiding gaf tot een reactie van Apple. Onderzoekers van Google koppelden de tool eerder aan UNC6353, een vermoedelijk aan de Russische overheid gelieerde hackgroep die zich met DarkSword op sites van Oekraïense overheidsinstanties richtte.
Onafhankelijke verificatie bevestigt dat de exploit effectief is: één X-gebruiker heeft met succes een iPad mini 6e generatie met iOS 18.6.2 gehackt met behulp van de openbaar beschikbare code. De tool is ontworpen om ‘out of the box’ te werken en vereist geen gespecialiseerde iOS-expertise.
Dringende mitigatiestappen
Om uw Apple-apparaten te beschermen, moet u onmiddellijk ** updaten naar de nieuwste iOS-versie (momenteel iOS 26.3.1). Als een update niet mogelijk is, raadt de Threat Intelligence Group van Google aan om de Lockdown-modus te activeren, waardoor de functionaliteit van het apparaat ernstig wordt beperkt om de beveiliging te verbeteren.
De release van DarkSword onderstreept het constante dreigingslandschap waarmee mobiele gebruikers worden geconfronteerd. De snelle verspreiding van zero-day exploits onderstreept het belang van proactieve cyberbeveiligingsmaatregelen en tijdige software-updates.
