O echipă de experți în securitate de la Google a descoperit una dintre cele mai grave vulnerabilități care au afectat în mod direct telefoanele iPhon. Informațiile indică că s-au scăpat foarte multe informații, dar nu numai spre actori independenți, ci și unele guverne.
Vulnerabilitatea, denumită DarkSword a exploatat un lanț de vulnerabilități pentru a obține acces de la distanță la dispozitivele compromise, și a permite executarea de cod. Baza problemei este Safari/WebKit, și are în total, șapte vulnerabilități (de exemplu, Ghostblade, Ghostknife, Ghostsaber). Acestea au fost exploatate toate de DarkSword. Vulnerabilitatea este eliminată deja de Apple, dar o primiți doar dacă faceți o actualizare manuală.
Fereastra afecta versiunile iOS 18.4, până la iOS 18.6, o fereastră larg deschisă pentru intruși. Restul versiunilor sunt securizate, dartrebuie notat că actualizările ca să o învingă complet au sosit în iOS 26.3, deea ce este foarte îngrijorător. Google Threat Intelligence Group, Lookout Threat Labs și iVerify au lucrat împreună pentru a descoperi vulnerabilitatea. Amenințarea a fost raportată către Apple în Noiembrie anul trecut.
DarkSword a reușit să se infiltreze în telefoane solicitând utilizatorului să deschidă un site web în spatele căruia era ascuns codul infecțios. Nu era necesar nimic altceva. Nici descărcare, nici rularea aplicației malițioase. Google și Apple au blocat de ceva timp site-urile web relevante, dar acestea erau schimbate foarte rapid și s-au răspțndit și alte metode de atac, cum ar fi trimiterea unor lșink-uri dinamice prin mesaje.
Hackerii ar fi putut utiliza DarkSword pentru a obține o serie de informații personale, inclusiv diverse detalii financiare.
Vulnerabilitatea a fost capabilă să intercepteze mesaje text pe diverse platforme, indiferent de criptare, accesând contacte, detalii ale cardurilor salvate și chiar detalii de conectare la portofele criptografice. De asemenea, ar pute obține fișiere, fotografii, istoricul locațiilor și alte informații din conturile iCloud.
Conform investigațiilor experților în securitate, mai multe echipe de hackeri susținute de software comercial de supraveghere, și contractori guvernamentali au abuzat de DarkSword. Țările proeminente unde se folosea erau Arabia Saudită, Turcia, Malaezia și Ucraina. În acest ultim caz, se pare că actori rusești o foloseau pentru război digital.
Google Threat Intelligence Group a ținut să precizeze că există încă 270 milioane de iPhone-uri care rulează versiunea iOS compromisă.
Experții au adăugat că "Modul blocat", care garantează o securitate extremă, este în măsură să ocolească temporar problema. A fost introdusă de Apple ca o metodă de siguranță extremă care nu permite comunicații.
