Fejlett kémszoftver miatt kerülhet veszélybe több száz millió iPhone
További Tech-Tudomány cikkek
-
Alapjaiban formálja újra egyik legnépszerűbb termékét az Apple - Az irodalomba is behatolt a mesterséges intelligencia, jaj a művészeknek
- Új AI-alapú rendszer térképezi fel az antiszemitizmust milliárdnyi közösségi médiás tartalomban
- Adatmegosztásra kényszerítheti a Google-t az Európai Bizottság
- Több száz dolgozót bocsát el a Snapchat az MI miatt
A kiberbiztonsági kutatók leleplezték a DarkSword nevű fejlett kémszoftvert, amelyet kifejezetten az iPhone-ok támadására hoztak létre. Friss fejlemény, hogy a kártevő egy újabb verziója is nyilvánosságra került, amit egy ismeretlen személy töltött fel a GitHub nevű kódmegosztó platformra. Ez azt jelenti, hogy a DarkSword gyakorlatilag bárki számára elérhetővé vált.
A kiberbiztonsági kutatók lelepleztek egy iPhone-felhasználókat célzó hekkerkampányt, amelyhez a DarkSword nevű fejlett kémszoftvert használták fel a kiberbűnözők. Most pedig valaki kiszivárogtatta a DarkSword egy újabb verzióját a GitHub kódmegosztó oldalon, írta meg a TechCrunch nevű magazin.
A szakértők szerint a szivárogtatás súlyos következményekkel járhat, ugyanis a kártevőt az informatikában kevésbé jártas személyek is be tudják vetni az Apple régebbi operációs rendszerét (iOS 18) futtató okostelefonok ellen. A veszélyeztetett felhasználók száma az Apple saját becslései szerint több száz millióra tehető világszerte.
A kép illusztráció!
Fotó: NurPhoto / Getty Images Hungary
Az Apple azonnal reagált a helyzetre
Matthias Frielingsdorf, az iVerify társalapítója és kutatója azt mondta, rendkívül rossz a helyzet, és számítani kell rá, hogy a bűnözők a DarkSword segítségével megpróbálnak hozzájutni mások érzékeny adataihoz. Frielingsdorf elmondása alapján a GitHubra feltöltött fájlok egyszerű HTML- és JavaScript-kódokból állnak, így azokat bárki le tudja másolni legfeljebb néhány óra alatt. „A kártevő azonnal bevethető, iOS-szakértelem nem szükséges hozzá” – tette hozzá. A Google biztonsági kutatói megerősítették a szavait.
A matteyeux nevű felhasználó az X-en arról számolt be, hogy az interneten keringő kémszoftverrel lazán feltörte az iOS 18-at futtató iPadjét, ami elég rossz hír az iPhone-felhasználóknak.
Got kernel R/W on an iPad mini 6th gen running iOS 18.6.2 using the in the wild exploit chain darksword pic.twitter.com/zT2mc8TvbM
— matteyeux (@matteyeux) March 23, 2026
Az Apple szóvivője, Sarah O'Rourke azt mondta, a vállalatnak tudomása van a régebbi operációs rendszereket érintő biztonsági résről, ezért március 11-én sürgősségi frissítést adott ki azokra az eszközökre, amelyeken nem lehet futtatni az iOS legújabb verzióit.
Emlékeztetett arra is, hogy a naprakész szoftvert használó eszközökkel nem tud mit kezdeni a DarkSword. A zárolási mód bekapcsolása szintén védelmet nyújt az ilyen jellegű támadásokkal szemben, jegyezte meg O'Rourke.
A kémszoftver először átveszi az irányítást a kiszemelt iPhone felett, majd megszerzi a szükséges felhasználói adatokat, amiket továbbít a kibertámadó által megjelölt szerverre. Ezek után pedig nyom nélkül eltűnik az eszközről. Az Apple adatai szerint az aktív iPhone- és iPad-készülékek mintegy negyedén még mindig iOS 18 vagy korábbi rendszer fut. Ez a 2,5 milliárd aktív eszközt figyelembe véve több száz millió sebezhető készüléket jelent, figyelmeztetnek a szakértők.
A pletykák szerint a DarkSwordot az orosz kémhálózatok is aktívan használják, a célpontjaik között állítólag átlagemberek, újságírók és kormánytisztviselők is vannak Ukrajnában, Szaúd-Arábiában, Törökországban és Malajziában, írja a The CyberSec Guru nevű oldal.
Kövesse az Indexet Facebookon is!
Követem!
