W serwisie GitHub udostępniono publicznie potężne internetowe narzędzie hakerskie o nazwie DarkSword, które umożliwia cyberprzestępcom kradzież danych z milionów iPhone’ów z nieaktualnymi wersjami systemu iOS. Eksperci ds. cyberbezpieczeństwa potwierdzają, że rosyjskie grupy hakerów już wykorzystują tę lukę do całkowitego naruszenia bezpieczeństwa urządzeń. Łatwość wdrożenia — wymagająca jedynie podstawowego hostingu i skopiowanego kodu — czyni to narzędzie szczególnie niebezpiecznym.
Czym jest DarkSword i dlaczego jest ważny?
DarkSword to luka, która nie wymaga nakłonienia użytkowników do pobrania złośliwych plików. Zamiast tego hakerzy wdrażają to narzędzie na zainfekowanych stronach internetowych. Każdy użytkownik posiadający nieaktualną wersję systemu iOS odwiedzający tę witrynę jest natychmiast narażony na ataki. Luka szybko wyodrębnia wrażliwe dane, w tym hasła, wiadomości, e-maile, a nawet dane uwierzytelniające portfela kryptowalut.
Jest to istotne, ponieważ prawie 25% wszystkich iPhone’ów nadal posiada podatne wersje systemu iOS (szczególnie pomiędzy iOS 18.4 a 18.6.2), co naraża na ryzyko setki milionów urządzeń. Szybkość ataku – kradzież danych następuje w ciągu kilku sekund lub minut – oraz brak oczywistych śladów utrudniają wykrycie.
Pochodzenie i aktywne użytkowanie
W zeszłym tygodniu raporty Threat Intelligence Group Google, iVerify i Lookout wzbudziły obawy dotyczące DarkSword, co skłoniło firmę Apple do reakcji. Badacze Google powiązali to narzędzie wcześniej z UNC6353, podejrzaną rosyjską grupą hakerską, która wykorzystywała DarkSword do przeprowadzania ukierunkowanych ataków na strony internetowe ukraińskich agencji rządowych.
Niezależna weryfikacja potwierdza skuteczność luki: jednemu użytkownikowi X udało się zhakować iPada mini 6. generacji z systemem iOS 18.6.2 przy użyciu publicznie dostępnego kodu. Narzędzie zostało zaprojektowane tak, aby działać od razu po wyjęciu z pudełka, a jego wdrożenie nie wymaga specjalistycznej wiedzy na temat systemu iOS.
Pilne środki łagodzące
Aby chronić swoje urządzenia Apple, natychmiast zaktualizuj system iOS do najnowszej wersji (obecnie iOS 26.3.1). Jeśli aktualizacja nie jest możliwa, grupa Google Threat Intelligence Group zaleca aktywację trybu blokady, który poważnie ogranicza funkcjonalność urządzenia w celu poprawy bezpieczeństwa.
Publikacja DarkSword podkreśla ciągłe zagrożenie dla użytkowników mobilnych. Rozprzestrzenianie się exploitów typu zero-day podkreśla znaczenie proaktywnych środków cyberbezpieczeństwa i terminowych aktualizacji oprogramowania.
