Nově objevená metoda hackování iPhone, nazvaná DarkSword, představuje vážnou hrozbu pro stovky milionů iOS zařízení po celém světě. Tento nástroj, který se nachází na napadených webech, umožňuje útočníkům tiše krást data ze zranitelných iPhonů – riziko, které zdůrazňuje rostoucí trend sofistikovaných hackerských nástrojů, které se stávají stále dostupnějšími a nerozluštitelnými.
Hrozba DarkSword
Výzkumníci z Google, iVerify a Lookout spolupracovali na odhalení existence DarkSword. Technika využívá zranitelnosti ve starších verzích operačního systému Apple iOS, konkrétně iOS 18, který je k minulému měsíci stále nainstalován na zhruba 25 % iPhonů. Útočníci vkládají tento nástroj do webových stránek; jakýkoli iPhone, který navštíví infikovanou stránku, může být okamžitě napaden.
Závažnost spočívá v jeho jednoduchosti: hackeři mohou snadno nasadit DarkSword na své servery a proměnit jakýkoli web v potenciální vektor infekce. Snadné nasazení je umocněno skutečností, že kód nástroje byl ponechán plně zdokumentován s vysvětlujícími komentáři na napadených webech.
Ruská špionáž a proliferace
DarkSword byl již napojen na ruské státní zpravodajské skupiny, které jej používaly spolu s další pokročilou sadou nástrojů, Corunou. Oba nástroje byly nasazeny napříč ukrajinskými weby ke sběru dat od návštěvníků.
Hrozba však přesahuje státní aktéry. DarkSword byl také viděn při útocích zaměřených na oběti v Saúdské Arábii, Turecku a Malajsii, což naznačuje jeho rozšíření mezi několik hackerských skupin. Široká dostupnost nástroje naznačuje, že je nyní ve světě kyberzločinců komoditou.
Metody krádeže dat a utajení
DarkSword je navržen tak, aby ukradl citlivá data včetně hesel, fotografií, zpráv, historie prohlížeče, záznamů v kalendáři, zdravotních údajů a dokonce i přihlašovacích údajů kryptopeněženky. Funguje pomocí „bezsouborového“ malwaru, který využívá legitimní systémové procesy, aby se vyhnul detekci a zanechal minimální stopy.
Na rozdíl od tradičního spywaru DarkSword nezůstává na zařízení po restartu. Místo toho provádí rychlou operaci hit-and-run a extrahuje data během několika minut po infekci.
Proč na tom záleží
Široká dostupnost nástrojů, jako je DarkSword, je alarmující, protože snižuje bariéru vstupu pro počítačovou kriminalitu. Dříve byly takové metody určeny pouze pro vysoce cílené útoky proti konkrétním jedincům. Nyní jsou dostupné širšímu okruhu lidí, včetně finančně motivovaných zločinců, což zvyšuje riziko pro běžné uživatele iPhone.
Apple vydal aktualizace zabezpečení, včetně oprav hotfix pro starší zařízení, ale samotný počet nepřipojených zařízení se zranitelnými verzemi iOS vytváří obrovskou plochu pro útoky. Společnost zdůrazňuje, že aktualizace softwaru je nejdůležitějším krokem, který mohou uživatelé udělat.
Rozšiřující se trh vykořisťování
Vznik DarkSword spolu s Corunou naznačuje stále aktivnější trh pro zero-day exploity. Odborníci mají podezření, že „makléřská“ firma, možná Trenchant (dceřiná společnost L3Harris), prodává tyto nástroje bez významného prověřování, což jim umožňuje padnout do rukou jak vládních aktérů, tak kyberzločinců.
Tento trend naznačuje, že vysoce účinné hackerské techniky již nejsou výhradní doménou států nebo elitních hackerských skupin. Komodifikace exploitů hrozí destabilizací digitální bezpečnosti, protože útočníci nyní považují zero-day exploity spíše za spotřební materiál než za pečlivě střežené zbraně.
Šíření nástrojů jako DarkSword nakonec signalizuje posun směrem k nerozlišujícím kybernetickým útokům, kde je masové vykořisťování prioritou před cílenou špionáží.
