DarkSword koristi fileless napad za pristup ličnim podacima, ranjivi su iPhone uređaji sa starijim verzijama iOS 18
Bezbednosni istraživači iz kompanija Google, Lookout i iVerify upozorili su na novu pretnju za korisnike iPhone uređaja – alat pod nazivom DarkSword, koji omogućava napadačima pristup osetljivim podacima na uređajima sa određenim verzijama iOS 18. Prema podacima iz industrije, ranjivost je otkrivena tokom marta 2026. godine, a zahteva samo da korisnik poseti kompromitovani web sajt.
DarkSword je fileless exploit, što znači da ne instalira trajni malver na uređaj, već koristi legitimne procese unutar iOS operativnog sistema za krađu podataka. Napad počinje kada korisnik otvori web stranicu sa zlonamernim iframe-om. Tada exploit omogućava pristup poverljivim informacijama, uključujući poruke, iCloud sadržaj i podatke iz kripto novčanika, a nakon krađe podataka ne ostavlja tragove na uređaju – sistem se čisti nakon restarta.
Prema procenama, DarkSword cilja verzije iOS 18 između 18.4 i 18.6.2. Prema poslednjim Apple statistikama, oko 24% iOS uređaja koristi neku od verzija iOS 18, ali je broj potencijalno ugroženih uređaja manji jer su dostupni bezbednosni zakrpe. Apple je zakrpio ove ranjivosti u najnovijim verzijama iOS, uključujući iOS 26 i iOS 18.7, koje su objavljene 15. septembra 2026. godine. Korisnicima se savetuje da odmah ažuriraju svoje uređaje na najnoviju verziju kako bi izbegli mogućnost kompromitovanja.
DarkSword je do sada identifikovan u napadima u Ukrajini, Saudijskoj Arabiji, Maleziji, Turskoj i Rusiji. Alat je navodno postao široko dostupan nakon što je njegov izvorni kod greškom objavljen na internetu, sa detaljnim komentarima i opisima svakog dela koda, što je omogućilo zloupotrebu od strane drugih aktera. Poreklom, DarkSword je povezan sa drugim poznatim exploit kitom pod imenom Coruna, a industrijski izvori navode da je možda razvijen za potrebe vladinih agencija.
Iako je većina korisnika u mogućnosti da odmah instalira ažuriranja koja štite od ove pretnje, incident sa DarkSword-om pokazuje koliko je važno redovno ažurirati operativni sistem i ne zanemarivati bezbednosne preporuke. Ova kampanja još jednom podseća na to da sofisticirani napadi sve češće ciljaju mobilne platforme i korisničke podatke.
