Un nou incident de securitate atrage atenția asupra vulnerabilităților din ecosistemul Apple, după ce un exploit kit avansat destinat atacării iPhone-urilor a fost publicat online. Este vorba despre o versiune actualizată a instrumentului cunoscut sub numele de DarkSword, care a fost încărcată pe GitHub și poate fi accesată de orice persoană interesată.
Potrivit cercetătorilor în securitate, acest tip de expunere schimbă radical nivelul de risc, deoarece elimină bariera tehnică necesară pentru exploatarea vulnerabilităților. Practic, instrumentele care anterior erau folosite în atacuri sofisticate devin acum accesibile și pentru actori mai puțin experimentați.
Milioane de dispozitive Apple, potențial vulnerabile
Problema este amplificată de numărul mare de dispozitive afectate. Conform datelor Apple, aproximativ un sfert dintre utilizatorii de iPhone și iPad folosesc încă versiuni mai vechi ale sistemului de operare, precum iOS 18. În contextul unei baze active de peste 2,5 miliarde de dispozitive, acest lucru se traduce prin sute de milioane de terminale expuse riscului.
Exploit-ul DarkSword funcționează în mod specific pe aceste versiuni mai vechi de iOS, ceea ce înseamnă că utilizatorii care nu și-au actualizat dispozitivele sunt cei mai vulnerabili. În schimb, dispozitivele care rulează versiuni recente, precum iOS 26, nu sunt afectate de aceste atacuri.
Un aspect considerat deosebit de îngrijorător este simplitatea cu care acest toolkit poate fi utilizat. Specialiștii au explicat că fișierele publicate conțin cod HTML și JavaScript relativ simplu, care poate fi implementat rapid pe un server și folosit în atacuri.
Potrivit declarațiilor din industrie, exploit-urile funcționează fără a necesita cunoștințe aprofundate despre iOS. Acest lucru crește semnificativ riscul de utilizare abuzivă, deoarece barierele tehnice pentru lansarea unui atac sunt reduse la minimum.
Ce date pot fi compromise
După compromiterea dispozitivului, toolkit-ul permite accesul la o gamă largă de informații sensibile. Codul analizat arată că atacatorii pot extrage contacte, mesaje, istoricul apelurilor și chiar date din keychain-ul iOS, unde sunt stocate parole și alte informații sensibile.
Datele colectate sunt apoi trimise către servere controlate de atacatori, folosind conexiuni HTTP. Acest tip de atac permite practic copierea conținutului personal al utilizatorului fără ca acesta să își dea seama.
Apple a confirmat că este conștientă de aceste vulnerabilități și a lansat deja un update de securitate pentru dispozitivele care nu pot rula cele mai noi versiuni de iOS. Compania subliniază că actualizarea software-ului rămâne cea mai importantă măsură de protecție pentru utilizatori.
În plus, funcția Lockdown Mode poate bloca acest tip de atacuri, oferind un nivel suplimentar de protecție pentru utilizatorii expuși riscurilor avansate. Mesajul oficial este clar: dispozitivele actualizate nu sunt vulnerabile la acest exploit.
Apariția DarkSword în spațiul public vine la scurt timp după descoperirea unui alt toolkit avansat, Coruna, asociat cu dezvoltatori din zona contractorilor guvernamentali. Aceste instrumente indică o tendință clară în industria securității: tehnologiile sofisticate de hacking ajung treptat în afara mediilor controlate.
Pe termen lung, acest fenomen ar putea duce la o creștere a atacurilor cibernetice asupra utilizatorilor obișnuiți, pe măsură ce accesul la astfel de unelte devine din ce în ce mai facil. În acest context, actualizarea constantă a dispozitivelor și adoptarea măsurilor de securitate devin esențiale.
