Sigurnosni stručnjaci izdali su hitno upozorenje vlasnicima iPhonea zbog pojave novog i iznimno opasnog alata za hakiranje pod nazivom "DarkSword". Prema izvješćima koje prenosi Tech Crunch, ovaj napredni špijunski softver omogućuje napadačima neovlašteni pristup i krađu osjetljivih podataka s uređaja koji još uvijek koriste operativni sustav iOS 18, točnije njegove ranije verzije u rasponu od 18.4 do 18.7. S obzirom na to da, prema službenim Appleovim statistikama za programere, gotovo četvrtina svih aktivnih iPhonea na globalnoj razini i dalje vrti neku od iOS-a 18 verzija, potencijalno su ugrožene stotine milijuna korisnika koji nisu redovito ažurirali svoje uređaje.
Ono što DarkSword čini posebno opasnim i tehnološki fascinantnim jest sam način na koji inficira ciljane uređaje. Za razliku od tradicionalnog zlonamjernog softvera koji zahtijeva od korisnika preuzimanje i instalaciju sumnjivih aplikacija ili datoteka, ovaj se napad oslanja na metodu takozvanog "pojilišta" (watering hole). Žrtvi je dovoljno samo posjetiti kompromitiranu web stranicu putem ugrađenog preglednika Safari kako bi se u pozadini pokrenuo "1-click" proces probijanja zaštite. Nakon uspješnog zaobilaženja sigurnosnih barijera, hakeri u vrlo kratkom roku mogu izvući širok spektar privatnih podataka. To uključuje pristup lozinkama, fotografijama, enkriptiranim porukama s platformi poput WhatsAppa i Telegrama, pa čak i informacijama iz kriptonovčanika. Situaciju dodatno komplicira činjenica da špijunski softver djeluje isključivo u radnoj memoriji te postaje gotovo nevidljiv i iznimno težak za detekciju nakon što se inficirani uređaj ponovno pokrene.
Otkriće ovog sofisticiranog alata rezultat je opsežne zajedničke istrage Googleove grupe za obavještavanje o prijetnjama (Threat Intelligence Group) te poznatih kibernetičkih sigurnosnih tvrtki Lookout i iVerify. Istraživači su utvrdili da iza ovih napada stoji ista hakerska skupina, poznata pod oznakom UNC6353, za koju se sumnja da je povezana s ruskim državnim strukturama. Napadači su inicijalno uspjeli kompromitirati legitimne ukrajinske informativne i vladine portale kako bi neprimjetno distribuirali zlonamjerni kod posjetiteljima. Iako je primarni fokus bio na korisnicima unutar Ukrajine, sigurnosne agencije zabilježile su da su se hakerski alati iz ovog arsenala nedavno koristili i za usmjerene napade na ciljeve u zemljama poput Saudijske Arabije, Turske te Malezije, što ukazuje na širenje operacija.
Zanimljivo je da se pojava DarkSworda izravno nadovezuje na nedavno otkriće još jednog moćnog iOS alata nazvanog "Coruna", koji je ciljao još starije verzije sustava, u rasponu od iOS-a 13 do 17. Analitičari iz industrije čvrsto vjeruju da su oba ova alata izvorno razvijena unutar odjela zapadnih vojnih izvođača kao legitimno softversko oružje za nadzor, nakon čega je izvorni kod procurio na crno tržište gdje su ga spremno preuzele razne kriminalne i špijunske organizacije. Srećom, rješenje za ovu krizu je jednostavno i svima dostupno. Kako bi se zaštitili od ove ozbiljne sigurnosne prijetnje, stručnjaci i proizvođač strogo preporučuju svim korisnicima iPhonea da bez odgode provjere svoje postavke i ažuriraju uređaje na najnoviju dostupnu verziju operativnog sustava. Apple je u svojim novijim softverskim izdanjima već implementirao ključne sigurnosne zakrpe koje u potpunosti neutraliziraju ranjivosti koje alat DarkSword pokušava iskoristiti.
Dakle, ako vaš iPhone još uvijek vrti iOS 18, svakako biste ga trebali nadograditi na novi iOS 26.
