Nový způsob útoku na iPhony
DarkSword je technika napadání iPhonů, kterou výzkumníci z Googlu a kyberbezpečnostních firem iVerify a Lookout popsali jako útok šířený přes infikované webové stránky. Scénář je znepokojivě jednoduchý: zařízení s iOS může být nenápadně převzato ve chvíli, kdy uživatel otevře napadenou stránku. Podle dostupných informací se problém týká starších verzí iOS 18, zatímco aktuálně aktualizované systémy by měly být vůči tomuto útoku odolné.
Důvěryhodné weby jako skrytá past
Výzkumníci spojují nasazení DarkSword s kampaní, kterou Google označuje jako aktivitu ruské státem podporované špionážní skupiny. Nástroj se objevoval v částech jinak legitimních ukrajinských webů, včetně zpravodajských stránek a webu vládní agentury, a sloužil ke sběru dat z telefonů návštěvníků. Zásadní přitom je, že uživatel nemusel nic instalovat ani potvrzovat, k ohrožení stačila samotná návštěva stránky.
Ohroženy mohou být stovky milionů iPhonů
DarkSword cílí na iOS 18, který podle dostupných údajů ještě donedávna běžel na zhruba čtvrtině všech iPhonů. Do rizikové skupiny se tak mohou dostat i běžní uživatelé, kteří dosud nepřešli na novější verzi systému nebo používají starší zařízení. Výzkumníci zároveň upozorňují, že tato technika nebyla jen teoretická, ale objevila se přímo v reálných útocích na internetu.
Mohlo by vás zajímat
Nový virus pro Android škodí skrytě: Vůbec si nevšimnete, že si někdo hraje s vaším smartphonem
Bezpečnost
Jakou škodu může útok napáchat?
Podle bezpečnostní společnosti Lookout je DarkSword navržený tak, aby z napadených iPhonů získal široké spektrum citlivých informací. Útočníci se mohou dostat k heslům, fotografiím, záznamům komunikace z aplikací jako iMessage, WhatsApp nebo Telegram, ale také k historii prohlížení či datům z Kalendáře a Poznámek. Malware navíc cílí i na informace z aplikace Apple Health. Součástí odcizených dat mohou být i přihlašovací údaje ke kryptoměnovým peněženkám, což naznačuje, že vedle špionáže mohl mít útok i finanční motivaci.
Sofistikovaný malware
Zveřejněné informace ukazují, že DarkSword neinstaluje do zařízení klasický perzistentní spyware. Místo toho využívá takzvané „fileless“ techniky, kdy zneužívá legitimní procesy v iOS, aby se k datům dostal rychle a s minimálními stopami. Podle iVerify navíc infekce nepřetrvává po restartu telefonu — jde o útok typu „smash-and-grab“, jehož cílem je odcizit data během prvních minut po napadení.
Apple uvedl, že proti hrozbám Coruna i DarkSword již vydal bezpečnostní aktualizace, včetně nouzových patchů z minulého týdne určených i pro starší zařízení, která nepodporují iOS 26. Společnost zároveň zdůrazňuje, že zásadní je pravidelně aktualizovat systém, a doporučuje také aktivaci režimu Lockdown Mode, který poskytuje zvýšenou ochranu. iVerify i Lookout navíc uvádějí, že jejich bezpečnostní nástroje dokážou kompromitaci DarkSword v aktuálně známé podobě odhalit.
Zdroj: Wired
