Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników iPhone’ów przed nowym zagrożeniem o nazwie DarkSword. Exploit pozwala hakerom kraść dane osobowe i finansowe, w tym z portfeli kryptowalutowych, bez instalowania czegokolwiek na urządzeniu. Ataki dotyczą urządzeń z systemem iOS 18.4-18.7. Do tej pory wykorzystywały je m.in. przez grupy powiązane z Rosją oraz inne podmioty w atakach na użytkowników w Arabii Saudyjskiej, Turcji i na Ukrainie.
DarkSword – nowy malware atakuje iPhone’y
Eksperci z Google Threat Intelligence Group, Lookout i iVerify ostrzegają przed DarkSword, nowym narzędziem hakerskim wymierzonym w użytkowników iPhone’ów. Atak nie wymaga instalacji aplikacji. Wystarczy samo odwiedzenie zainfekowanej strony internetowej.
Exploit działa na iOS 18.4 – 18.7. To o tyle niebezpieczne, iż według Apple prawie 25% wszystkich iPhone’ów przez cały czas korzysta z tych wersji systemu, co oznacza setki milionów podatnych urządzeń. Hakerzy mogą dzięki temu w krótkim czasie ukraść dane osobowe, finansowe, informacje z komunikatorów, portfeli kryptowalutowych, zdjęcia, lokalizację, historię połączeń i inne wrażliwe dane. Po wszystkim DarkSword samoczynnie usuwa pliki śledzące.
Narażeni są użytkownicy telefonów z systemem iOS 18.4 – 18.7Jak działa zestaw exploitów DarkSword?
Zestaw exploitów DarkSword wykorzystuje sześć znanych luk w systemie iOS, obejmujących ucieczkę z sandboxa, eskalację uprawnień i zdalne wykonywanie kodu. Ataki zaczynają się w przeglądarce Safari – główny komponent uruchamia moduły kradnące dane. Mogą one przechwytywać hasła, dane komunikatorów, portfele kryptowalutowe, zdjęcia, notatki, kalendarze, historię przeglądania, dane Wi-Fi itd. Eksperci podkreślają, iż DarkSword jest wyjątkowo profesjonalnie przygotowany, zbudowany z myślą o łatwej rozbudowie i utrzymaniu kodu.
Ataki z użyciem DarkSword odnotowano już w listopadzie 2025 roku w Arabii Saudyjskiej i Turcji. W ubiegłym roku exploit wykorzystała również grupa UNC6353, powiązana z rosyjskim wywiadem, w atakach na Ukrainę. Hakerzy infekowali wówczas legalne strony internetowe, w tym media i strony rządowe.
Badacze podkreślają, iż DarkSword stanowi poważne zagrożenie, gdyż kod jest przez cały czas dostępny dla cyberprzestępców. Może więc dojść do kolejnych ataków. Użytkownicy telefonów marki Apple powinni jak najszybciej zaktualizować system do iOS 26.3.1 oraz włączyć tryb blokady, aby zminimalizować ryzyko infekcji.
Źródło: Bleeping Computer / Zdjęcie otwierające: Apple, Canva Pro
