Znepokojivé je, že nejde o ojedinělý incident. Jen o něco dříve byl odhalen spyware Coruna. Zdá se tedy, že trh s pokročilým špionážním malwarem roste a podobných útoků přibývá. Tentokrát navíc nešlo jen o cílené útoky na konkrétní osoby, ale o širší kampaň, která mohla zasáhnout miliony zařízení po celém světě.
Stačilo otevřít web v Safari
Darksword nefungoval jako klasický virus, který se šíří přes e-mail nebo podezřelou aplikaci. Útočníci využili bezpečnostní chyby v systému iOS. Škodlivý kód byl vložen na desítky webových stránek a k nakažení stačilo je otevřít v prohlížeči Safari. Následně došlo k automatickému zneužití zranitelnosti a instalaci špionážního softwaru.
Podle analýz se útoky objevily například na ukrajinských webech a v cílených kampaních v několika dalších zemích, například v Turecku nebo v Saúdské Arábii. Za útoky měli stát jak komerční dodavatelé sledovacích nástrojů, tak skupiny napojené na státy.
Největší problém je, že spyware cílil na iPhony se staršími verzemi systému iOS, konkrétně na verze vydané v průběhu roku 2025. Apple už sice chyby opravil, jenže obrovské množství lidí aktualizace odkládá. Odhady mluví o stovkách milionů iPhonů, které stále běží na zranitelných verzích systému.
Mohlo by vás zajímat
Pozor na tuto taktiku při telefonních hovorech: Rozhodně nejde o maličkost, ale promyšlený podvod
Bezpečnost
Šlo hlavně o data a kryptoměny
Hlavním cílem Darkswordu byla krádež citlivých dat. Po napadení zařízení mohl spyware sledovat komunikaci, kopírovat soubory a zaměřoval se také na kryptoměnové peněženky. V praxi to znamená, že útočníci mohli získat přístup k financím uloženým v telefonu.
Apple uvedl, že útoky cílily pouze na zařízení s neaktuálním softwarem a že zranitelnosti už byly opraveny v novějších verzích systému. Firma také zablokovala škodlivé webové stránky, aby se útok nemohl dál šířit přes Safari.
Celá situace je ale hlavně připomínkou jedné věci: aktualizace systému nejsou jen o nových funkcích. Často obsahují především bezpečnostní opravy. Odkládat je proto může znamenat zbytečné riziko – zvlášť v době, kdy máme v telefonech osobní data, pracovní dokumenty i přístup k penězům.
