Ekspertët e sigurisë kibernetike kanë identifikuar një fushatë të re sulmesh kibernetike të quajtur DarkSword, që prek miliona iPhone. Sulmet synojnë pajisjet me versione iOS 18.4 deri në 18.6.2, sipas Google, Lookout dhe iVerify, ndërsa një tjetër raport përmend deri në 18.7.
Sulmuesit shfrytëzojnë shfletuesin Safari dhe veçorinë grafike WebGPU për të thyer mbrojtjet e sigurisë. Me një teknikë "godit dhe ik", ata vjedhin mesazhe tekst, email-e dhe historikun e vendndodhjes brenda sekondash, duke fshirë më pas gjurmët e ndërhyrjes. Rreth 14% e përdoruesve në mbi 221 milionë pajisje përdorin versione cenueshëm; ky numër mund të arrijë 270 milionë nëse preken edhe versione të tjera.
Aktorët dhe vendet e sulmeve
- Grupi i lidhur me Rusinë UNC6353, i identifikuar nga Google, dyshohet si krijues.
- Aktivitete të vëzhguara në Arabinë Saudite, Turqi, Malajzi dhe Ukrainë, ku faqet ukrainase u kompromentuan me skripta keqdashëse.
- Përdoret nga grupe financiare dhe aktorë shtetërorë, jo vetëm për spiunazh.
Justin Albrecht, drejtor global i inteligjencës së kërcënimeve mobile në Lookout, tha se DarkSword shënon një ndryshim të parashikuar, ku sistemet keqdashëse celulare kalojnë te grupe përfitimi financiar.
Këshilla nga Apple dhe ekspertët
Një përfaqësues i Apple tha se dobësitë prekin softuer të vjetër dhe janë adresuar në përditësime të fundit. Përdoruesit këshillohen të mbajnë sistemin të përditësuar dhe, veçanërisht gazetarët apo aktivistët, të aktivizojnë Lockdown Mode në Settings → Privacy & Security → Lockdown Mode, pastaj të rinisin pajisjen. Sulmet aktivizohen vetëm duke vizituar faqe të kompromentuara.