Ρώσοι hackers φέρεται να χρησιμοποιούν μία τεχνική επίθεσης εναντίον συσκευών iPhone, γνωστή ως DarkSword, η οποία τους επιτρέπει να αποκτούν τον έλεγχο συσκευών με iOS 18.4 έως 18.7. Αυτές οι εκδόσεις του iOS αντιπροσώπευαν περίπου το 25% του αριθμού των iPhone μέχρι και τον προηγούμενο μήνα.
Παραμένει άγνωστος ποιος τη δημιούργησε, με τις υποψίες να στρέφονται γύρω από μια εταιρεία που λειτουργεί ως “μεσίτρια” και ασχολείται με την αγοραπωλησία τεχνικών hacking.
Η αποκάλυψη ανήκει σε ερευνητές της Google και των εταιρειών κυβερνοασφάλειας iVerify και Lookout. Από κοινού ανακάλυψαν προ δυο εβδομάδων το DarkSword και δημοσίευσαν όλες τις πληροφορίες.
Ο τρόπος λειτουργίας του DarkSword
Σύμφωνα με το SecurityWeek, το DarkSword είναι εξελιγμένο “κιτ εκμετάλλευσης” (exploit kit) που έχει ως στόχο τα iPhone. Επιτρέπει στους hackers να παρακάμψουν τα μέτρα ασφαλείας της Apple και να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα.
Πρόκειται για επίθεση “zero click” (χωρίς αρχεία), με τον χρήστη να κινδυνεύει απλώς με την επίσκεψη σε ένα κακόβουλο link ή μια κακόβουλη ιστοσελίδα.
Μόλις παραβιαστεί η συσκευή, το DarkSword κλέβει μηνύματα, emails, δεδομένα τοποθεσίας, φωτογραφίες και όποιο άλλο ευαίσθητο αρχείο έχει η συσκευή μας.
Όπως διευκρινίζεται, χρησιμοποιείται για κατασκοπεία και η απειλή θεωρείται κρίσιμη, καθώς θέτει σε κίνδυνο εκατομμύρια παλαιότερες και μη ενημερωμένες συσκευές iPhone.
Τα μέτρα προφύλαξης για τους χρήστες iPhone
Εκπρόσωπος της Apple δήλωσε στο WIRED πως ο κολοσσός έχει ενημερωθεί για το κενό ασφαλείας και συνιστά στους χρήστες να ενημερώνουν άμεσα τις συσκευές τους στην πιο πρόσφατη έκδοση iOS, ώστε να θωρακιστούν απέναντι σε αυτή την απειλή.
Οτιδήποτε από την έκδοση 18.7.3 και πάνω, μας προστατεύει.
«Η ενημέρωση του λογισμικού παραμένει το πιο σημαντικό πράγμα που μπορούν να κάνουν οι χρήστες, για να διατηρήσουν την υψηλή ασφάλεια των συσκευών Apple τους», ανέφερε η δήλωση.
Εάν η ενημέρωση δεν είναι εφικτή (στην περίπτωση των παλαιότερων συσκευών), ενεργοποιούμε τη ρύθμιση ασφαλείας Lockdown Mode (Λειτουργία Κλειδώματος) και γενικά αποφεύγουμε ύποπτα links και ιστοσελίδες.
«Kάθε μέρα οι ομάδες ασφαλείας της Apple σε όλο τον κόσμο εργάζονται ακούραστα για να προστατεύσουν τις συσκευές και τα δεδομένα των χρηστών» εξήγησε η Apple, προσθέτοντας πως έχει κυκλοφορήσει ενημερώσεις ασφαλείας που προστατεύουν τους χρήστες από τις δυο τελευταίες τεχνικές hacking (Coruna και DarkSword). Στη λίστα συμπεριλαμβάνονται ενημερώσεις έκτακτης ανάγκης που κυκλοφόρησαν την περασμένη εβδομάδα, για παλαιότερες συσκευές που δεν μπορούν να εκτελέσουν iOS 26.
