DarkSword ranjivost omogućava neprimetan pristup podacima na iPhone-u kroz zaražene veb stranice, a najviše su pogođeni oni koji nisu ažurirali sistem
Kompanije iz oblasti sajber bezbednosti, uključujući Google, Lookout i iVerify, objavile su detalje o novoj bezbednosnoj pretnji pod nazivom DarkSword, koja pogađa korisnike iPhone uređaja sa verzijama iOS 18. Prema industrijskim izvorima, ovaj napredni hakerski alat koristi niz exploita za pristup osetljivim podacima čim korisnik poseti malicioznu veb stranicu. Za razliku od tradicionalnog špijunskog softvera, DarkSword ne ostavlja fajlove na uređaju, već koristi postojeće procese operativnog sistema kako bi prikupljao informacije i nakon toga briše tragove svog prisustva.
Ranjivost se aktivira kada iOS uređaj učita zaraženi iframe unutar veb stranice. DarkSword zatim automatski pristupa poverljivim podacima kao što su lozinke, poruke, iCloud sadržaj, pa čak i kripto novčanici – što može ukazivati na vrstu napadača koji su koristili ovaj alat pre nego što je postao široko dostupan. Prema podacima kompanije Lookout, DarkSword je već detektovan u napadima u Ukrajini, Saudijskoj Arabiji, Maleziji, Turskoj i Rusiji.
Poreklo ovog alata može biti povezano sa drugim poznatim hakerskim paketom Coruna, za koji se navodi da je razvijen za potrebe američke vlade, ali je tek postao masovno dostupan nakon što je izvorni kod DarkSword-a ostavljen na jednoj veb stranici, zajedno sa napomenama i dokumentacijom na engleskom jeziku.
Apple je zakrpio ranjivosti koje koriste DarkSword i Coruna u najnovijim verzijama iOS-a, počev od iOS 26, softverskog izdanja iz 2025. godine koje sledi nakon iOS 18. Međutim, problem je što, prema Apple-ovim zvaničnim statistikama, oko 24% iOS uređaja i dalje koristi iOS 18, konkretno verzije između iOS 18.4 i iOS 18.6.2. To znači da značajan deo korisnika ostaje izložen ovim napadima dok ne pređe na najnoviju verziju operativnog sistema.
Stručnjaci iz oblasti bezbednosti savetuju korisnicima da što pre ažuriraju svoje uređaje na najnoviji dostupan iOS kako bi se zaštitili od potencijalnog kompromitovanja podataka. Za sada nije poznato koliko je tačno korisnika pogođeno, ali se preporučuje oprez pri poseti nepoznatim veb stranicama dok se ne izvrši ažuriranje sistema.
