Un nou malware deosebit de sofisticat, capabil să compromită dispozitive iPhone şi să extragă date sensibile, a fost identificat pe zeci de site-uri din Ucraina, potrivit unor analize realizate de experţi în securitate cibernetică şi citate de Reuters.
Programul maliţios, denumit „Darksword”, vizează terminalele Apple şi ar putea afecta între 220 şi 270 de milioane de dispozitive care rulează versiuni mai vechi ale sistemului iOS. Acesta este capabil să acceseze informaţii personale, inclusiv date din portofele de criptomonede.
Descoperirea survine la scurt timp după identificarea unui alt spyware avansat, „Coruna”, semnalând extinderea pieţei pentru instrumente sofisticate de hacking, care nu mai sunt utilizate exclusiv de actori statali, ci şi de grupări motivate financiar.
Investigaţiile au fost realizate de companii precum Lookout, iVerify şi Google, care au identificat campanii de atac desfăşurate în mai multe regiuni, inclusiv Arabia Saudită, Turcia, Malaysia şi Ucraina. Unele operaţiuni ar fi fost corelate cu furnizori comerciali de tehnologii de supraveghere, precum PARS Defense.
Distribuţia malware-ului s-a realizat prin intermediul unor site-uri compromise, ţintind utilizatorii care accesau aceste pagini de pe iPhone-uri cu versiuni iOS între 18.4 şi 18.6.2, lansate în intervalul martie–august 2025.
Cercetătorii precizează că vulnerabilităţile exploatate au fost între timp remediate de Apple prin actualizări de securitate. Cu toate acestea, un număr semnificativ de utilizatori rămâne expus din cauza neactualizării dispozitivelor.
Apple a transmis că atacurile afectează exclusiv versiunile mai vechi de software şi că utilizatorii care folosesc cele mai recente update-uri sunt protejaţi. Totodată, compania a blocat domeniile maliţioase identificate prin sistemul Safe Browsing din browserul Safari.
Specialiştii avertizează că apariţia unor astfel de instrumente indică o schimbare majoră în peisajul securităţii cibernetice, în care tehnologii avansate, anterior rezervate agenţiilor de informaţii, sunt utilizate tot mai frecvent în atacuri extinse.
Potrivit experţilor, identificarea campaniei a fost posibilă şi datorită unor greşeli operaţionale ale atacatorilor, neobişnuite pentru grupări de acest nivel, ceea ce sugerează o utilizare mai agresivă şi mai puţin precaută a acestor tehnologii.
