Μια επίθεση που στοχεύει iPhone με λειτουργικό σύστημα παλαιότερο από το iOS26 έχει διαρρεύσει στο διαδίκτυο, καθιστώντας εύκολο για οποιονδήποτε χάκερ να την υιοθετήσει και να την εκμεταλλευτεί. Η επίθεση «DarkSword» προκαλεί ανησυχία, καθώς μπορεί να φιλοξενηθεί σε έναν ιστότοπο για να εγκαταστήσει κρυφά κακόβουλο λογισμικό σε ευάλωτα iPhone που χρησιμοποιούν iOS 18.4 έως 18.7. Το iPhone χρειάζεται απλώς να επισκεφθεί τον κακόβουλο ιστότοπο μέσω του προγράμματος περιήγησης Safari της Apple. Όταν το exploit αποκαλύφθηκε για πρώτη φορά, οι ερευνητές ασφαλείας είχαν εντοπίσει μόνο μερικές σκιερές ομάδες και προμηθευτές υπηρεσιών παρακολούθησης που εμπλέκονταν στην επίθεση. Αλλά από τότε, ο κώδικας του DarkSword έχει αναρτηθεί στο GitHub. Μία από τις εταιρείες ασφαλείας που προειδοποίησε για το DarkSword, η iVerify, αναφέρει ότι ο κώδικας που διέρρευσε «θα λειτουργήσει αμέσως», σύμφωνα με το TechCrunch. Η διαρροή φαίνεται να προήλθε από έναν ανώνυμο χρήστη του GitHub που ισχυρίζεται ότι κατέγραψε την επίθεση σε πραγματικές συνθήκες. Αν και πρόσφατα εντοπίστηκε μια ύποπτη ρωσική ομάδα χάκερ που χρησιμοποιούσε το DarkSword για να στοχεύσει κατόχους iPhone στην Ουκρανία, ο μυστηριώδης χρήστης του GitHub δηλώνει ότι δεν ενδιαφέρεται για τη ρωσική ή την ουκρανική πολιτική. Η διαρροή του κώδικα είναι δίκοπο μαχαίρι· αν και οι κυβερνοεγκληματίες μπορούν να τον υιοθετήσουν γρήγορα για τα δικά τους σχέδια, η δημοσιοποίηση των τεχνικών εκμετάλλευσης μπορεί επίσης να αναγκάσει ολόκληρο τον κλάδο να ενισχύσει τις άμυνές του για να σταματήσει την απειλή. Τα καλά νέα είναι ότι το DarkSword έχει αποδειχθεί ότι λειτουργεί μόνο σε παλαιότερες εκδόσεις του iOS, αν και η υιοθέτηση του iOS 26 φέρεται να είναι αργή. Σε μια σπάνια κίνηση, η Apple δημοσίευσε μια σελίδα υποστήριξης προτρέποντας τους κατόχους iPhone να ενημερώσουν το λογισμικό τους στην πιο πρόσφατη έκδοση του iOS. «Εάν έχετε διατηρήσει το λογισμικό του iPhone σας ενημερωμένο, τότε είστε ήδη προστατευμένοι», έγραψε η εταιρεία. «Κυκλοφορήσαμε μια ενημέρωση λογισμικού για το iOS 15 και το iOS 16 στις 11 Μαρτίου 2026, για να επεκτείνουμε την προστασία σε παλαιότερες συσκευές που δεν μπορούν να ενημερωθούν στην τελευταία έκδοση του iOS.» Η εταιρεία σημείωσε επίσης ότι τα iPhone που ενεργοποιούν τη Λειτουργία απομόνωσης (Lockdown Mode), η οποία μπορεί να προστατεύσει τους χρήστες από απειλές spyware, μπορούν επίσης να αποκλείσουν το DarkSword. Για χρήστες με ακόμη παλαιότερα iPhone, η Apple αναφέρει: «Οι συσκευές με iOS 13 ή iOS 14 πρέπει να ενημερωθούν στο iOS 15 για να λάβουν αυτές τις προστασίες και θα λάβουν μια επιπλέον ειδοποίηση για την εγκατάσταση μιας Κρίσιμης Ενημέρωσης Ασφαλείας τις επόμενες ημέρες.» Ωστόσο, είναι πιθανό οι χάκερς να χρησιμοποιήσουν το DarkSword και να το βελτιώσουν. Ένας προγραμματιστής στην Ευρώπη ισχυρίζεται ότι χρησιμοποίησε τον κώδικα που διέρρευσε για να αναπτύξει έναν τρόπο παραβίασης ενός ακόμη ευρύτερου φάσματος εκδόσεων λογισμικού, από το iOS 15 έως το iOS 26.0.1, αν και ο κώδικας του παραμένει αδοκιμαστός προς το παρόν.
