Używali go rosyjscy hakerzy. W kilka minut wykrada dane z iPhone'a

Z ustaleń badaczy Google i iVerify wynika, że narzędzie kojarzone z wątkiem rosyjskich hakerów ma działać na urządzeniach z iOS do wersji 18. Badacze wskazują, że do infekcji może dojść po samej wizycie na zainfekowanej stronie, bez zauważalnych sygnałów po stronie użytkownika.

DarkSword to zagrożenie skierowane przeciwko iPhone'om. Najczęściej odnotowano je na iOS w wersji 18. Ma ono dwie wersje, odpowiednio dla nowszej i starszej wersji tej iteracji systemu. Apple podawał miesiąc temu, że iOS 18 działa na blisko jednej czwartej iPhone'ów.

Badacze zauważyli DarkSword w komponentach kodu wdrażanych do pozornie legalnych ukraińskich serwisów, m.in. portali informacyjnych i strony agencji rządowej. Taki scenariusz miał służyć wyciąganiu danych z telefonów osób odwiedzających te witryny. Wygląda on podobnie do zagrożenia Coruna, wykrytego kilka tygodni wcześniej.

Osoby, które nie zaktualizują systemu, mogą ryzykować utratę zdjęć i haseł, także z popularnych aplikacji, takich jak iMessage i WhatsApp. Badacze wykazali też możliwość gromadzenia informacji z usługi Apple Health, zapisywania kluczy do portfeli kryptowalutowych czy historii przeglądania sieci.

Eksperci opisują DarkSword jako rozwiązanie, które może umykać zabezpieczeniom ze względu na lekki charakter. Ma działać jak nadzorca procesów systemowych i z nich pobierać dane, przez co bywa efektywne krótko. W materiale zaznaczono, że wyłączenie urządzenia może oznaczać eliminację zagrożenia.

Pomimo łatwego sposobu pozbycia się zagrożenia najbezpieczniejsza pozostaje aktualizacja do najnowszej wersji. Narzędzie nie wchodzi w kontakt z zabezpieczeniami, a jedynie przyjmuje rolę kontrolera procesów w urządzeniu i to stąd gromadzi dane. Z tego powodu może umknąć większości rozwiązań zabezpieczających smartfony Apple.