Stručnjaci za kibernetičku sigurnost, predvođeni Googleovom grupom za analizu prijetnji (Threat Intelligence Group), objavili su alarmantno upozorenje o novom eksploatacijskom alatu koji bi mogao ugroziti stotine milijuna iPhonea diljem svijeta. Zlonamjerni softver, nazvan 'DarkSword', omogućuje hakerima da zaobiđu sigurnosne mjere, provale u uređaje i neprimjetno izvuku ogromne količine osobnih i financijskih informacija. U koordiniranoj objavi, istraživači iz tvrtki Google, Lookout i iVerify predstavili su detaljnu analizu ove prijetnje, naglašavajući njezinu sofisticiranost i opseg potencijalne štete za korisnike koji ne ažuriraju redovito svoje operativne sustave, piše Daily Mail.
'DarkSword' funkcionira tako što iskorištava lanac od čak šest različitih sigurnosnih propusta u Appleovom operativnom sustavu iOS i pregledniku Safari. Napad se može pokrenuti jednostavnom posjetom zlonamjernoj ili prethodno kompromitiranoj web stranici, što znači da od korisnika nije potrebna nikakva dodatna radnja, poput klika na poveznicu ili preuzimanja datoteke. Ranjivi su svi iPhone uređaji koji koriste verzije iOS-a od 18.4 do 18.7. Jednom kada korisnik posjeti zaraženu stranicu, eksploatacijski alat napisan u JavaScriptu probija zaštitu preglednika, dobiva pristup jezgri sustava i tiho instalira zlonamjerni softver na ciljani uređaj.
Istraživači su potvrdili da više različitih grupa već aktivno koristi ovaj alat u stvarnim napadima. Među njima su komercijalne tvrtke koje prodaju špijunski softver, ali i akteri koje podržavaju države. Konkretno, sumnja se da je ruska špijunska grupa, poznata kao UNC6353, koristila 'DarkSword' u takozvanim "watering hole" napadima na ukrajinske vladine i novinske portale, dok su klijenti turske tvrtke za nadzor PARS Defense viđeni kako koriste alat u Saudijskoj Arabiji, Turskoj i Maleziji. U nekim slučajevima napadači su stvarali lažne web stranice, poput kopije Snapchata, dok su u drugima hakirali legitimne stranice, uključujući i službeni portal jednog ukrajinskog suda.
Appleov glasnogovornik izjavio je kako su ovi napadi ciljali "zastarjeli softver" te da su temeljni sigurnosni propusti ispravljeni kroz višestruka ažuriranja tijekom posljednjih nekoliko godina za sve korisnike koji koriste najnovije verzije operativnih sustava na svojim uređajima. "Redovito ažuriranje softvera i dalje je najvažnija stvar koju korisnici mogu učiniti kako bi održali visoku razinu sigurnosti svojih Apple uređaja", poručio je glasnogovornik. Unatoč tome, procjenjuje se da između 220 i 270 milijuna iPhonea još uvijek koristi ranjive verzije iOS-a, kako navode sigurnosne tvrtke iVerify i Lookout, čime ostaju izloženi riziku od ovakvih napada.
Jednom kada je telefon zaražen, hakeri mogu instalirati različite vrste špijunskog softvera, ovisno o svom cilju. Jedna od najopasnijih verzija, nazvana 'Ghostblade', dizajnirana je za krađu goleme količine osobnih podataka. Popis ukradenih informacija uključuje tekstualne poruke, povijest poziva, kontakte, fotografije, e-poštu, spremljene lozinke, podatke o lokaciji, povijest pregledavanja, pa čak i datoteke pohranjene na iCloudu. Malware također može pristupiti porukama iz popularnih aplikacija poput WhatsAppa i Telegrama. Poseban naglasak stavljen je na traženje aplikacija za kriptovalute i digitalnih novčanika, što znači da napadači mogu ukrasti digitalnu imovinu ili osjetljive financijske podatke s platformi kao što su Coinbase, Binance ili MetaMask.
Za razliku od nekih drugih poznatih špijunskih alata, poput Pegasusa, koji ostaju skriveni na uređaju dulje vrijeme radi dugoročnog nadzora, 'DarkSword' ima "hit-and-run" prirodu. To znači da nakon uspješne infekcije brzo prikupi sve podatke do kojih može doći, a zatim se sam izbriše s uređaja, često već pri prvom ponovnom pokretanju. Takav pristup znatno otežava otkrivanje napada i kasniju forenzičku analizu, jer na telefonu ne ostaje gotovo nikakav trag. Korisnicima koji smatraju da bi mogli biti meta ovakvih napada, posebice novinarima, aktivistima ili osobama koje rukuju osjetljivim informacijama, savjetuje se aktivacija Appleovog "Lockdown Modea". To se može učiniti odlaskom u Postavke, odabirom opcije Privatnost i sigurnost, dodirom na Lockdown Mode te praćenjem uputa za njegovo uključivanje i ponovno pokretanje uređaja.