Drámai biztonsági rés került napvilágra az iPhone-ok operációs rendszerében, amely becslések szerint több százmillió készüléket érinthet világszerte. A Google kutatói az iVerify és a Lookout kiberbiztonsági cégekkel közösen fedezték fel a Darksword névre keresztelt támadási módszert, amelyet állami hátterű hekkercsoportok aktívan használnak orosz, szaúdi, malajziai és török áldozatok ellen.
A sérülékenység az iOS 18-as verzióját támadja, amelyet 2024 őszén adtak ki, és tavaly váltott fel a mostani 26-os rendszer. Bár az iPhone-ok többsége automatikusan frissül, a felhasználók körülbelül negyede még mindig a veszélyeztetett 18-as verziót használja. A fő okok: régebbi készülék, amely nem támogatja az új rendszert, lassulástól való félelem, vagy nincs elegendő szabad tárhely a frissítéshez. Ez gyakorlatilag több százmillió védtelen telefont jelent világszerte, amelyeket a hekkerek könnyedén megtámadhatnak.
A kibervédelmi szakértők szerint a Darksword rendkívül kifinomult támadási forma, amely szinte nyomtalanul dolgozik. Nem telepít extra programot a telefonra, hanem közvetlenül az operációs rendszer folyamataibaépül bele. Így teljes hozzáférést szerez minden érzékeny adathoz: jelszavak, fotók, csevegések, böngészési előzmények, naptár, jegyzetek. Sőt, még az egészségügyi adatokat tároló Health alkalmazás tartalma és a kriptopénz-tárcák is veszélyben vannak.
A fertőzéshez elegendő egyetlen kattintás egy manipulált weboldalon. A böngésző néhány perc alatt kiszívja az adatokat, majd egy újraindítás után minden nyom eltűnik a telefonról. Az áldozat gyakran észre sem veszi, hogy megtámadták. Az egyetlen hatékony védekezés: azonnali frissítés iOS 26-ra.
A Darksword eredete rejtély marad. A szakértők egyetértenek: főleg oroszok használják, de szinte biztos, hogy nem ők készítették. A forráskód angol nyelvű megjegyzései és struktúrája egy nemrég felfedezett másik iPhone-támadásra, a Coronára emlékeztet. Ezt állítólag az amerikai kormánynak dolgozó Trenchant cég fejlesztette, amelynek vezetői azonban titokban az oroszoknak is eladtak szoftvereket.
A biztonsági rés sürgős cselekvésre szólít minden érintett felhasználót. Aki még iOS 18-at használ, azonnal frissítsen, vagy számoljon azzal, hogy személyes adatai bármikor veszélybe kerülhetnek.
