Aleksandar Božović
Istraživači su otkrili novi sofisticirani spyware pod nazivom „Darksword“, koji može zaraziti iPhone uređaje i ukrasti osetljive podatke, uključujući informacije iz kripto novčanika. Ovaj zlonamerni softver je nedavno distribuiran putem desetina sajtova u Ukrajini, a potencijalno može pogoditi stotine miliona uređaja koji koriste zastarele verzije iOS-a.
Prema analizama kompanija Lookout, iVerify i Google, Darksword predstavlja deo šireg talasa naprednih napada na Apple uređaje. Samo nekoliko nedelja ranije otkriven je još jedan spyware pod nazivom „Coruna“, a oba alata ukazuju na rastuće tržište komercijalnog nadzornog softvera koje više nije ograničeno samo na državne aktere.
Darksword napada stare iOS verzije
Istraživači navode da se spyware širio preko zaraženih sajtova i ciljao iPhone uređaje sa iOS verzijama od 18.4 do 18.6.2, koje su objavljene tokom 2025. godine. Procene pokazuju da između 220 i 270 miliona iPhone uređaja i dalje koristi ove verzije sistema, što ih čini potencijalno ranjivim.
Google je identifikovao više kampanja u različitim državama, uključujući Saudijsku Arabiju, Tursku, Maleziju i Ukrajinu. Neke od operacija povezane su sa turskom kompanijom PARS Defense, dok se infrastruktura delimično poklapa sa serverima koji su ranije korišćeni za spyware Coruna.
Apple je potvrdio da su ranjivosti koje Darksword koristi već zakrpljene kroz novije verzije iOS-a i naglasio da su napadi usmereni na uređaje sa zastarelim softverom. Takođe je potvrđeno da Safari automatski blokira poznate zlonamerne domene putem Safe Browsing zaštite.
Ipak, stručnjaci upozoravaju da je zabrinjavajuće to što se ovakvi alati sve češće koriste u masovnim napadima, a ne samo u ciljanim operacijama. Prema njihovim rečima, to ukazuje na to da sofisticirani alati za nadzor postaju dostupni širem krugu aktera, uključujući i kriminalne grupe, prenosi Reuters.
