Ranjivost DarkSword je postao jedan od najozbiljnijih sigurnosnih propusta nedavno otkrivenih na iPhoneu.Ovo je lanac ranjivosti za iOS koji je sposoban preuzeti kontrolu nad mobilnim telefonom jednostavnim učitavanjem manipulirane web stranice, bez da korisnik dodirne bilo šta ili vidi upozorenje na ekranu.
Ovaj komplet za napad, analiziran od strane sigurnosnih timova iz Google, iVerify i LookoutPrvenstveno pogađa iPhone uređaje koji još uvijek koriste iOS 18, posebno verzije između 18.4 i 18.7. Rizik nije teoretski: postoje aktivne kampanje, a povezan je s komercijalnim nadzornim grupama i akterima s mogućom državnom podrškom. Cilja i pojedinačne korisnike i ljude s profilima visoke vrijednosti., uključujući i one koji upravljaju kriptovalutama sa svojih mobilnih telefona.
Šta je DarkSword i kako iskorištava iOS?
DarkSword je iskorištavanje zero-clicka usmjereno na iOSDrugim riječima, to je skup ranjivosti koji omogućava napadaču da kompromituje uređaj bez potrebe da korisnik klikne na linkove, preuzme datoteke ili eksplicitno odobri dozvole. Samo posjećivanje kompromitovane web stranice u Safariju ili putem preglednika ugrađenog u drugu aplikaciju dovoljno je da transparentno pokrene lanac napada.
Prema tehničkom izvještaju koji je objavio Googleov tim za obavještajne podatke o prijetnjama (GTIG) zajedno s iVerifyjem i Lookoutom, Lanac DarkSword sadrži najmanje šest različitih sigurnosnih propusta., kao što je prikazano u analizama o kritične greške u macOS-u i iOS-u...čak do te mjere da izvršava kod s privilegijama kernela. Ovaj nivo pristupa je posebno kritičan jer napadaču daje vrlo duboku kontrolu nad sistemom, čak i iznad mnogih sigurnosnih aplikacija.
Istraživači su objasnili da je iskorištavanje dizajnirano za uređaje sa iOS 18 u verzijama kao što su 18.4, 18.6.2 ili 18.7raspon koji je u to vrijeme pokrivao stotine miliona telefona. Iako je Apple ispravljao ranjivosti u uzastopnim ažuriranjima, značajan dio tržišta iPhonea ostao je zaključan za iOS 18 mjesecima, otvarajući vrlo širok prozor mogućnosti za napadače. Konkretno, mnoge ispravke su došle u zakrpama vezanim za iOS 18.6 što je ublažilo nekoliko iskorištenih ranjivosti.
Najuznemirujući aspekt istrage je to što DarkSword se ne krije iza sofisticiranog društvenog inženjeringaKorisnik može čitati novinski članak na legitimnoj web stranici ili konsultovati službeni portal, a napad se može izvršiti u pozadini ako je ta stranica kompromitovana.
Detektovane kampanje i ciljevi: od Ukrajine do kripto ekosistema
Prve čvrste indikacije o DarkSwordu pojavile su se na legitimnim web stranicama u Ukrajini, gdje su istraživači Googlea pronašli Zlonamjerni kod ugrađen u desetine web stranicauključujući medije i web stranice javnih tijela. Odatle se kampanja proširila na druga geopolitički osjetljiva područja.
GTIG i iVerify su pripisali upotrebu ovog kompleta više različitih akterauključujući komercijalne pružatelje nadzora i grupe navodno povezane s obavještajnim službama. Među zemljama u kojima su operacije uočene su Saudijska Arabija, Turska, Malezija i UkrajinaOvo jasno pokazuje da se nije radilo o izolovanom eksperimentu, već o kampanji koja se odvijala tokom vremena.
Jedan od elemenata koji najviše zabrinjava digitalni finansijski sektor je taj što Ekosistem kriptovaluta postao je eksplicitna meta.Binance, jedna od najvećih svjetskih berzi, izdala je posebno upozorenje za korisnike iPhonea i iPada nakon što su otkriveni detalji o DarkSwordu, podsjećajući ih da problem ne leži u određenom novčaniku ili platformi, već u samom sloju operativnog sistema.
Objavljene analize spominju povezanu porodicu zlonamjernog softvera poznatu kao GHOSTBLADE...koji se oslanja na ranjivosti koje DarkSword iskorištava za postavljanje implantata sposobnih za prikupljanje podataka relevantnih za krađu kriptovaluta. Među njima, istraživači navode sistemske privjeske za ključeve, datoteke na iCloud Driveu, historiju lokacija, lozinke za Wi-Fi mreže i, posebno, Informacije vezane za kriptovalutne novčanike i račune finansijskih usluga.
Koje podatke može ukrasti i zašto ga je tako teško otkriti?
Nakon što se lanac iskorištavanja uspješno izvrši, napadač dobija pristup ogromnoj količini informacija. Izvještaji Lookouta i Googlea ukazuju na to da je DarkSword spreman da... izvući gotovo sve što iPhone čini vrijednim za korisnika: lozinke, fotografije, kontakti, historije iMessagea, WhatsAppa i Telegrama, bilješke, kalendari, zapisnici aplikacije Zdravlje, historije pregledavanja i podaci o računu pohranjeni u privjesku ključeva.
U ekonomskom smislu, alat se fokusira na podaci o vjerodajnicama za kriptovalutni novčanik i povezani s uslugama razmjeneOva tačka objašnjava veliki dio interesa isključivo ekonomskih kriminalnih grupa, koje ponovo koriste tehnologije na nivou vlade za pokretanje masovnih kampanja krađe sredstava, često u kombinaciji s lažnim web stranicama za kriptovalute.
Umjesto instaliranja vidljive špijunske aplikacije ili tradicionalnog upornog špijunskog softvera, DarkSword Primjenjuje "fileless" ili tehnike bez datoteka.Ove karakteristike su tipičnije za napredni zlonamjerni softver na računarima. To znači da on otima legitimne sistemske procese i radi u memoriji, djelujući tokom prvih nekoliko minuta nakon infekcije kako bi prikupljao i izvlačio podatke, a da pritom praktično ne ostavlja nikakve vidljive tragove.
Usvajanjem ovog pristupa, Infekcija može nestati nakon ponovnog pokretanja iPhonea.Iako su podaci već kopirani, incident prolazi nezapaženo od strane korisnika i mnogih sigurnosnih alata, ostavljajući samo minimalan trag u internim zapisnicima, koje u nekim slučajevima sam zlonamjerni softver eksplicitno pokušava izbrisati kako bi omeo forenzičku analizu.
Zvanična upozorenja i Appleov odgovor
Nakon objavljivanja zajedničkog izvještaja kompanija Google, iVerify i Lookout, proizvođači i platforme su počeli izdavanje koordiniranih upozorenja korisnicima iOS-aBinance je izdao upozorenje o "kritičnom propustu" i pozvao korisnike da odmah ažuriraju svoj sistem, naglašavajući da bi svaki uređaj koji je prošao kroz iOS 18.4 do 18.7 trebao biti smatran rizičnim ako nije bio redovno ažuriran.
Nekoliko dana kasnije, Apple je objavio Napomena o podršci koja potvrđuje napade zasnovane na zlonamjernom web sadržaju usmjereno na zastarjele verzije sistema. U toj izjavi, kompanija je naglasila da je ažuriranje softvera najvažnija mjera zaštite za prosječnog korisnika i podsjetila korisnike da trenutne verzije iOS-a već uključuju potrebne ispravke. Više informacija o novim funkcijama i zakrpama iOS 26.3 Proširite ove detalje.
Prema informacijama koje je dostavio Google, Sve ranjivosti povezane s DarkSwordom su ispravljene u iOS-u 26.3.iako je nekoliko njih djelomično ili u potpunosti zakrpano u prethodnim ažuriranjima. Apple također spominje iOS 26.3.1 kao nedavno ažuriranje s dodatnim sigurnosnim poboljšanjima, dostupno za kompatibilne modele.
Pored zakrpa, kompanija naglašava da Način zaključavanjaUvedena radi zaštite korisnika visokog rizika, ova funkcija pomaže u ublažavanju takvih napada ojačavanjem načina na koji sistem obrađuje sadržaj primljen putem interneta. Uprkos tome, Apple insistira da je prva linija odbrane što prije ažuriranje na najnoviju verziju operativnog sistema.
Koliko iPhonea je i dalje ranjivo i ko je najviše izložen riziku?
Jedan od najupečatljivijih aspekata slučaja DarkSword je veličina pogođene instalirane baze. Procjene iz iVerify-a, Lookouta i podaci o korištenju koje citiraju specijalizirani mediji sugeriraju da, Na vrhuncu kampanje, između 220 i 270 miliona iPhonea je i dalje koristilo ranjive verzije iOS-a 18.U procentima, to predstavlja između 14% i oko četvrtine svih aktivnih iPhonea, prema različitim izvorima.
Ova razlika se djelimično objašnjava time što Nevoljkost mnogih korisnika da pređu na iOS 26bilo iz navike, straha od promjena interfejsa ili zato što pitanja performansi uočeno kod starijih modela. U Evropi i Španiji, gdje je usvajanje ažuriranja obično veće od globalnog prosjeka, ali s velikim razlikama po starosnim grupama i tipu korisnika, ovo i dalje ostavlja milione uređaja s nedovoljnim slojem zaštite.
Najosjetljiviji profili su oni koji Oni obrađuju kritične informacije putem telefona.novinari, aktivisti, javni službenici, menadžeri, profesionalci koji često putuju u zemlje s visokim nivoom nadzora i, naravno, ljudi koji upravljaju značajnim količinama kriptovaluta ili finansijske imovine putem mobilnih aplikacija.
Uprkos tome, istraživanja sugeriraju da Razmjeri kampanja znače da se više ne radi o ciljanim snajperskim napadima.već u mnogo širim scenarijima gdje napadi ciljaju velike grupe korisnika iskorištavajući vrlo moćne, ali relativno jednostavne za ponovnu upotrebu sigurnosne ranjivosti nakon što su procurile.
Praktične preporuke za korisnike iPhonea u Španiji i Evropi
Glavna poruka sigurnosnih timova i samog proizvođača je direktna: Ako je vaš iPhone koristio iOS 18 i još nije ažuriran na verziju 26Razumno je pregledati trenutnu verziju i nadogradite na iOS 26 i što prije primijenite sve dostupne zakrpe. Proces se obavlja iz Postavke > Općenito > Ažuriranje softvera i u većini slučajeva traje samo nekoliko minuta.
Za one s uređajima koji ne podržavaju iOS 26, Apple je izdao specifične sigurnosne zakrpe za prethodne verzijekako bi se barem ublažile najozbiljnije ranjivosti povezane s DarkSwordom. Ne nude isti nivo zaštite kao najnovija verzija, ali značajno smanjuju površinu napada. Pogledajte specifične sigurnosne zakrpe objavio Apple.
U evropskim okruženjima gdje je upotreba mobilnih telefona za online bankarstvo i digitalna plaćanja široko rasprostranjena, preporučljivo je primijeniti i komplementarne mjere: Aktivirajte način zaključavanja ako rukujete posebno osjetljivim informacijamaOgraničite broj aplikacija koje imaju pristup osjetljivim podacima, izbjegavajte pregledavanje nepoznatih web stranica putem linkova primljenih putem poruka i, ako koristite kriptovalutne novčanike, razmislite o korištenju hardverskih novčanika koji nisu povezani s telefonom za pohranu velikih iznosa.
Specijalizovani alati kao što su iVerify ili mobilna sigurnosna rješenja za preduzeća Oni mogu pomoći u otkrivanju znakova kompromitacije, iako je u konkretnom slučaju Darksworda otkrivanje složeno zbog njegove kratkotrajne prirode i tehnika brisanja tragova. Za pojedinačne korisnike, informisanje o službenim Apple savjetima i evropskim agencijama za sajber sigurnost je dobar dodatak.
Međutim, slučaj DarkSword nudi jasnu lekciju za iPhone ekosistem: Digitalno oružje na nivou vlade više nije isključivo u rukama nekoliko obavještajnih službi.Umjesto toga, mogu eskalirati u široko rasprostranjene kampanje koje utiču na milione običnih ljudi, često bez njihovog znanja. Razlika između toga da budete laka meta i mnogo složenije često se svodi na nešto neglamurozno poput ažuriranja operativnog sistema, jačanja sigurnosnih postavki i nepovjerenja u ideju da se "ove stvari ne dešavaju na iPhoneima".
