Μια πρόσφατα ανακαλυφθείσα επίθεση με την ονομασία «DarkSword» διαπιστώθηκε ότι διαδίδει κακόβουλο λογισμικό σε iPhone που εξακολουθούν να λειτουργούν με iOS 18.4 έως και 18.7. Την Τετάρτη, ερευνητές ασφάλειας από τις εταιρείες Google, Lookout και iVerify προειδοποίησαν για την επίθεση, η οποία αξιοποιεί μια αλυσίδα πολλαπλών ευπαθειών λογισμικού για να παραβιάσει εξ αποστάσεως ευάλωτα iPhone. Η Google αναφέρει επίσης ότι «πολλοί εμπορικοί πάροχοι υπηρεσιών παρακολούθησης και ύποπτοι φορείς που υποστηρίζονται από κράτη» χρησιμοποιούν το DarkSword από τον Νοέμβριο για να πλήξουν χρήστες iPhone που βρίσκονται στη Σαουδική Αραβία, την Τουρκία, τη Μαλαισία και την Ουκρανία. Οι ερευνητές ασφάλειας ανακάλυψαν το DarkSword ενώ ερευνούσαν ένα άλλο «exploit kit» iOS που ονομάζεται «Coruna», το οποίο πιθανόν να αναπτύχθηκε από έναν αμερικανικό στρατιωτικό ανάδοχος, και στη συνέχεια έφτασε στα χέρια των κυβερνοεγκληματιών. Όπως αποκαλύφθηκε νωρίτερα αυτό το μήνα, το Coruna μπορεί επίσης να παραβιάσει iPhone, αλλά μόνο εκείνα με παλαιότερες εκδόσεις που εκτελούν iOS 13 έως 17.2.1. Ένας από τους επιτιθέμενους που εντοπίστηκε να χρησιμοποιεί το Coruna ήταν μια ύποπτη ρωσική ομάδα χάκερ που ονομάζεται UNC6353. Ο πάροχος ασφάλειας Lookout έχει έκτοτε αποκαλύψει νέα στοιχεία ότι η UNC6353 χρησιμοποιεί επίσης το DarkSword για να στοχεύει χρήστες στην Ουκρανία, σε μια προσπάθεια να κλέψει ευαίσθητες πληροφορίες, συμπεριλαμβανομένων λεπτομερειών σχετικά με πορτοφόλια κρυπτονομισμάτων. «Σημειωτέον, το DarkSword φαίνεται να ακολουθεί μια προσέγγιση “hit-and-run”, συλλέγοντας και εξάγοντας τα στοχευμένα δεδομένα από τη συσκευή μέσα σε δευτερόλεπτα ή το πολύ λεπτά», πρόσθεσε η έκθεση της εταιρείας. Το iOS 18.4 αναβιώνει τις διαγραμμένες εφαρμογές σε ορισμένα iPhone Η επίθεση θα εγκαταστήσει στη συνέχεια κακόβουλο λογισμικό σχεδιασμένο να εντοπίζει αρχεία πορτοφολιών από εφαρμογές κρυπτονομισμάτων. «Το όνομα DarkSword προέρχεται από τη μεταβλητή μέσα στον κώδικα εμφύτευσης που εξάγει κωδικούς πρόσβασης WiFi από το σύστημα: const TAG = “DarkSword-WIFI-DUMP”», πρόσθεσε η έκθεση της iVerify. (Google) Σύμφωνα με την Google, το DarkSword μπορεί να στοχεύσει iPhone με iOS 18.4 έως 18.7, τα οποία κυκλοφόρησαν για πρώτη φορά τον Μάρτιο του 2025 και τον Σεπτέμβριο. Η Apple έχει πλέον μεταβεί στο iOS 26. Συνολικά, οι επιθέσεις του DarkSword έχουν εντοπιστεί να χρησιμοποιούν έξι διαφορετικές ευπάθειες για την ανάπτυξη τριών διακριτών στελεχών κακόβουλου λογισμικού, προσθέτει η έκθεση της Google. Η Apple δεν απάντησε αμέσως σε αίτημα για σχόλιο. Ωστόσο, η Google αναφέρει ότι ενημέρωσε την εταιρεία για τις ευπάθειες στα τέλη του περασμένου έτους. «Όλες οι ευπάθειες επιδιορθώθηκαν με την κυκλοφορία του iOS 26.3 (αν και οι περισσότερες είχαν επιδιορθωθεί νωρίτερα)», αναφέρει η έκθεση της Google. Οι εκδόσεις iOS 18.7.3 και νεότερες έχουν επίσης επιδιορθωθεί έναντι της απειλής. Το DarkSword υπογραμμίζει γιατί είναι πάντα καλή ιδέα να διατηρείτε τις συσκευές σας ενημερωμένες με το πιο πρόσφατο λογισμικό. Η επίθεση εγείρει επίσης ανησυχίες ότι εξελιγμένα εργαλεία hacking —που κάποτε θεωρούνταν αποκλειστικά προνόμιο εταιρειών παρακολούθησης με άφθονους πόρους— διαδίδονται μεταξύ των εγκληματιών του κυβερνοχώρου και άλλων ομάδων hacking. «Οι ανακαλύψεις του DarkSword και, προηγουμένως, του Coruna αποδεικνύουν ότι υπάρχει μια αγορά second-hand για τέτοια exploits, η οποία επιτρέπει σε ομάδες με πιο περιορισμένους πόρους και κίνητρα διαφορετικά από την εξαιρετικά στοχευμένη κατασκοπεία να αποκτήσουν κορυφαία exploits και να τα χρησιμοποιήσουν εναντίον χρηστών κινητών συσκευών», αναφέρει η Lookout.
