Un nou tip de software maliţios extrem de sofisticat, capabil să pătrundă în iPhone-uri şi să fure date sensibile, a fost descoperit pe zeci de site-uri din Ucraina, potrivit unor analize publicate de cercetători în securitate cibernetică, citate de Reuters.
Software-ul, denumit ”Darksword”, vizează dispozitivele Apple şi ar putea afecta între 220 şi 270 de milioane de iPhone-uri care rulează versiuni mai vechi de iOS. Malware-ul poate extrage informaţii personale şi date din portofele de criptomonede.
Descoperirea vine la scurt timp după identificarea unui alt spyware puternic, numit ”Coruna”, sugerând existenţa unei pieţe în creştere pentru instrumente de hacking avansate, care nu mai sunt limitate doar la operaţiuni de stat, ci ajung şi în mâinile unor grupări cu scop financiar.
Analizele au fost realizate de companii de securitate precum Lookout, iVerify şi Google, care au identificat campanii de atac desfăşurate în mai multe ţări, inclusiv Arabia Saudită, Turcia, Malaysia şi Ucraina. Unele dintre aceste atacuri au fost asociate cu furnizori comerciali de supraveghere, precum PARS Defense.
Spyware-ul era distribuit prin intermediul unor site-uri compromise, vizând utilizatori care accesau paginile respective de pe iPhone-uri cu versiuni de iOS între 18.4 şi 18.6.2, lansate în perioada martie–august 2025.
Potrivit cercetătorilor, vulnerabilităţile exploatate de Darksword au fost deja remediate de Apple prin actualizări de securitate, însă un număr mare de utilizatori nu îşi actualizează dispozitivele, rămânând expuşi atacurilor.
Reprezentanţii Apple au subliniat că exploiturile afectează doar software învechit şi că utilizatorii care folosesc cele mai recente versiuni ale sistemului de operare sunt protejaţi. De asemenea, domeniile maliţioase identificate au fost blocate în browserul Safari prin sistemul Safe Browsing.
Experţii avertizează că apariţia acestor instrumente arată o schimbare importantă în ecosistemul de securitate cibernetică, unde tehnologii avansate, odinioară rezervate agenţiilor de informaţii, sunt folosite acum în atacuri la scară largă.
Descoperirea a fost posibilă şi datorită unor erori operaţionale ale atacatorilor, neobişnuite pentru grupările sofisticate, ceea ce sugerează că aceste instrumente sunt utilizate mai agresiv şi cu mai puţină precauţie decât în trecut.
