A Google biztonsági szakértői csapatának közreműködésével derítették fel az utóbbi időszak egyik legsúlyosabb, iPhone-okat közvetlenül érintő sebezhetőségét. Nagyon sok értékes adatot szerezhettek meg hackerek, és biztosan lehet tudni, hogy az elkövetők kormányzati megrendelésre is dolgoztak.
A DarkSword névre hallgató sebezhetőség biztonsági rések láncolatát használta ki, hogy a megtámadott eszközökön távoli hozzáférést szerezzen, és tetszőleges kódok futtatására lehetősége nyíljon. A Safari/WebKit környezetet vette célba. Összesen hét biztonsági rést (pl. Ghostblade, Ghostknife, Ghostsaber) “lovagolt meg” a DarkSword, és mostanra ezeket mind egy szálig befoltozta az Apple, de fontos, hogy az iPhone-okat frissíteni kell.
Az iOS 18.4-től az iOS 18.6-ig tárva nyitva volt az ablak a behatolóknak. Onnantól fokozatosan foltozta be az Apple a sérülékenységeket, és az iOS 26.3 tette fel az i-re a pontot, akkor futott be az utolsó javítás. A Google Threat Intelligence Group, a Lookout Threat Labs és az iVerify együtt göngyölítette fel a DarkSword sebezhezőséget. A fenyegetésről tavaly novemberben értesítették a szakemberek az Apple-t.
A DarkSword úgy tudott megtelepedni a célba vett okostelefonokon, hogy a felhasználónak meg kellett nyitnia a honlapot, ami mögé elrejtették a fertőző kódot. Nem kellett semmit telepíteni, de ennyi interakcióra szükség volt. A Google és az Apple már egy ideje blokkolja a honlapokat, ahol a kódot találták, viszont az esetek többségében ezt minden bizonnyal egy üzenetben juttatták el a célszemélyeknek.
A hackerek a DarkSword révén megszerezhettek számos személyes információt, akár még különböző pénzügyi adatokat is begyűjthettek.
Képes volt a sebezhetőség lefülelni a szöveges üzeneteket különböző platformokon, titkosítástól függetlenül, hozzáfért a névjegyzékhez, az elmentett kártyadatokhoz, és még a kriptotárcák belépési adataihoz is. Ezen felül megszerezhetett iCloud-fiókból fájlokat, fényképeket, helyadat-előzményeket, és egyéb információkat is.
A biztonsági szakértők nyomozásai alapján a több kereskedelmi célú megfigyelő szoftver és állami megrendelő által támogatott hacker csapat is visszaélt a DarkSword sebezhetőséggel. Szaúd-Arábiában, Törökországban, Malajziában és Ukrajnában is bevetésre került. Számunkra az “Ukrán-szál” a legérdekesebb ebből a felsorolásból. A Google Threat Intelligence Group beszámolója szerint az orosz állam által támogatott hackerek sok célponttal szemben alkalmazták a célszemélyek megfigyelésre alkalmas DarkSwordöt.
Igyekezett a Google Threat Intelligence Group kiemelni, hogy még mindig 270 millió olyan iPhone van használatban világszerte, amelyen a fenyegetésnek kitett iOS verzió fut.
Lényeges lenne a felhasználókhoz eljuttatni azt az üzenetet, hogy a frissítések telepítése a biztonság garantálása miatt is lényeges. Azt is hozzátették a szakértők, hogy az extrém biztonságos használatot garantáló “Zárt mód” megóvja a készülékeket. Ezt az Apple direkt a fokozott biztonság garantálása érdekében vezette be, és itt meg is teszi a hatását.
