Elég megnyitni egy weboldalt, és kész is a baj – nagyon röviden így lehetne summázni azt az új hackelési módszert, amit a Google mellett két kiberbiztonsági cég, a Lookout és az iVerfify szakemberei fedeztek fel. A DarkSword nevű támadási módszer rengeteg iPhone-felhasználót sodorhat veszélybe.
Mint a Wired jelentéséből kiderül, a rosszindulatú tevékenység kimondottan az iOS 18-at futtató iPhone-ok ellen irányul. Ez a tavaly ősszel debütált iOS 26 előtti főverzió, tehát még mindig igen nagy százalékban lehet jelen a felhasználók iPhone-jain. A portál saját becslései szerint a mobilok közel egynegyede futtathatja még ezt a rendszerverziót.
A DarkSword több biztonsági rést „fog össze”, hogy fertőzött fájl célba juttatása nélkül hajthassa végre a támadást, melyhez csak meg kell nyitni egy fertőzött webhelyet. Így a támadó hozzáférhet a készüléken tárolt érzékeny felhasználói adatokhoz.
Szemben más kártevőkkel és kémprogramokkal, ez nem telepít semmit a mobilra, ami esetleg a támadás után is rajta marad. Egyszerűen csak átveszi az irányítást az iPhone legitim folyamatai felett, így megkaparintva a felhasználói adatokat. Miután elérte a célját, nyom nélkül felszívódik az eszközről – töröl mindent, ami a korábbi jelenlétére utalna.
https://hvg.hu/tudomany/20260318_apple-iphone-ipad-mac-hatterben-futo-biztonsagi-fejlesztes-hibajavitas
A megkaparintott adatok lehetnek jelszavak, üzenetek, valamint iCloudban lévő adatok is. Elsősorban azonban a kriptovaluta-pénztárcákhoz való hozzáférésre tervezhették.
A DarkSwordot Ukrajnában, Szaúd-Arábiában, Malajziában, Törökországban és Oroszországban is bevetették. Az eszköz forráskódja – egy angol nyelvű „használati útmutatóval” – már nyilvánosan elérhető a weben.
Az Apple javította a biztonsági réseket az iOS 26-ban, valamint az iOS 18 legutóbbi változatai is védettek már, így érdemes lehet telepíteni az új funkciókat már nem kínáló, és nem túl nagy biztonsági frissítéseket is. Ezt úgy is megteheti az Általános – Szoftverfrissítés menüponton belül, hogy nem telepíti az iOS 26-ot.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
