Dobësia e njohur si Shpata e Errët Është bërë një nga incidentet më serioze të sigurisë që ka prekur kohët e fundit iPhone-ët. Studiues nga Google, iVerify dhe Lookout kanë dokumentuar se si ky grup... shfrytëzime me zero klikim Ai lejon marrjen e kontrollit të pajisjeve me iOS 18 thjesht duke ngarkuar një faqe interneti të infektuar, pa pasur nevojë që personi të shtypë ndonjë gjë ose të hapë lidhje të dyshimta.
Rasti ka ndezur kambanat e alarmit në komunitetin evropian të sigurisë kibernetike, sepse qindra miliona iPhone-ë Versionet e cenueshme të iOS 18 janë ende në funksion në të gjithë botën. Edhe pse Apple ka publikuar tashmë rregullime dhe patch-e emergjente, miratimi i versioneve më të fundit është më i ngadaltë se sa pritej, pjesërisht për shkak të dyshimeve se si... menaxhojnë hapësirën, e cila mirëmban një sipërfaqe e konsiderueshme sulmi si në Evropë ashtu edhe në tregje të tjera.
Çfarë është saktësisht DarkSword dhe pse po shkakton kaq shumë shqetësim?
DarkSword nuk është një e metë e thjeshtë e izoluar, por një komplet i plotë sulmi për iOS I projektuar për të kompromentuar iPhone-ët pa ndërveprimin e përdoruesit. Analiza teknike tregon se mjetet janë të lidhura ngushtë me njëra-tjetrën. gjashtë dobësi zero-ditore për të kaluar nga shfletuesi Safari në vetë bërthamën e sistemit operativ, duke marrë privilegje të mjaftueshme për të aksesuar praktikisht të gjithë informacionin në pajisje.
Fushata origjinale u zbulua në Dhjetëra faqe interneti të ligjshme ukrainase që ishte manipuluar. Vetëm hyrja në njërën nga ato faqe nga një iPhone i infektuar ishte e mjaftueshme për të aktivizuar zinxhirin e shfrytëzimit në sfond. Nga atje, DarkSword mund të lexonte mesazhe iMessage, WhatsApp dhe Telegram, të rishikonte historikun e shfletimit, të shikonte shënime, ngjarje kalendarike ose edhe të hynte në të dhëna nga aplikacioni Health i Apple.
Një nga elementët që i shqetëson më shumë studiuesit është se sulmi është vendosur në një shkallë të gjerë dhe jo vetëm kundër objektivave të profilit të lartë. Sipas të dhënave të mbledhura nga iVerify dhe Lookout, midis 220 dhe 270 milionë iPhone-ve Ata vazhdojnë të përdorin versione të cenueshme të iOS 18, të cilat në praktikë përfaqësojnë rreth 14-25% të flotës aktive të iPhone.
Për më tepër, DarkSword mbështetet në një arkitekturë modulesh pas shfrytëzimit—të referuara nga analistët me emra të koduar si p.sh. TEH FANTAZMË, THIKË FANTAZMË ose SHPATA FANTAZMË— të cilët janë përgjegjës për mbledhjen dhe paketimin e informacionit të vjedhur në një kohë shumë të shkurtër, diçka veçanërisht tërheqëse për fushatat e spiunazhit dhe vjedhja e kriptomonedhave.
Si funksionon sulmi: nga Safari në bërthamën e iOS
DarkSword vepron duke shfrytëzuar një zinxhir dobësish sigurie që janë të lidhura njëra pas tjetrës. Pika kryesore e hyrjes është Shfletuesi Safari ose çdo komponent që paraqet përmbajtje uebi. Kur ngarkohet një faqe e kompromentuar, ekzekutohet kod i projektuar posaçërisht për të shfrytëzuar dobësitë në motorin JavaScript dhe komponentët e tjerë të shfletuesit.
Pasi faza e parë të jetë e suksesshme, shfrytëzimi përparon në shtresa më të thella të sistemit, duke përfituar nga dobësitë shtesë derisa të arrijë ekzekutimi i kodit me privilegje të lartaMe atë nivel aksesi, sulmuesi mund të lexojë bazat e të dhënave të brendshme, të nxjerrë çelësa me fjalëkalime, të rishikojë bisedat dhe të konsultojë skedarë që normalisht mbrohen edhe nga aplikacionet e vetë përdoruesit.
Qasja është e tipit pa skedarëMe fjalë të tjera, DarkSword shmang instalimin e aplikacioneve të dukshme ose skedarëve të përhershëm. Në vend të kësaj, ai rrëmben proceset e sistemit operativ, ekzekuton komanda keqdashëse nga memoria dhe fshin të gjitha gjurmët brenda pak minutash. Kjo sjellje "godit dhe ik" e bën zbulimin jashtëzakonisht të vështirë, madje edhe për zgjidhje të specializuara, sepse pas një rinisjeje të telefonit, mezi ka shenja të qarta të ndërhyrjes.
Kjo metodë veprimi të kujton teknikat klasike të përdorura në sulmet e avancuara kompjuterike, por të përshtatura për ekosistemin e Apple. Në fakt, studiuesit theksojnë se Nuk u vunë re tregues të zakonshëm të spiunazhit rezidentKjo ndryshon ndjeshëm rregullat e lojës për ata që janë mësuar të kërkojnë aplikacione të dyshimta në pajisjen e tyre.
Versionet e prekura të iOS dhe shtrirja globale
Valët e para të DarkSword u drejtuan kryesisht në iPhone me iOS 18Raportet nga Google, Lookout dhe iVerify vazhdimisht tregojnë versione midis iOS 18.4 dhe iOS 18.6.2 si më i kompromentuari qartë në fushatat e zbuluara. Disa analiza përmendin gjithashtu rregullimin e pjesshëm në iOS 18.7.2, ndërsa të tjera e vendosin mbylljen e plotë të dobësisë në iOS 26 dhe më vonë.
Sidoqoftë, pamja e paraqitur nga të dhënat është e qartë: Një numër shumë i madh pajisjesh ende përdorin iOS 18Kjo ndodh ose sepse pronarët e tyre nuk i kanë përditësuar në versionet më të fundit, ose sepse preferojnë të shmangin ndryshimet e ndërfaqes. Kjo situatë jo vetëm që prek përdoruesit në zonat e konfliktit, por edhe miliona njerëz në Bashkimin Evropian dhe Spanjë që përdorin iPhone-ët e tyre çdo ditë për veprime bankare, identifikim dixhital ose nënshkrime elektronike.
Studiuesit kanë dokumentuar përdorimin e DarkSword që të paktën... fundi i vitit 2025Edhe pse zbulimi fillestar ndodhi në domenet ukrainase, fushatat kundër objektivave në [të paspecifikuara] u zbuluan shpejt. Arabia Saudite, Turqia dhe MalajziaNë disa nga këto raste, shfrytëzimi ishte i integruar në faqet e internetit legjitime, siç janë portale lajmesh ose faqe administrative, duke përfituar nga reputacioni i tyre i mirë për të kaluar pa u vënë re.
Në Evropë, rreziku është më i tërthortë, por jo më pak i rëndësishëm: çdo përdorues që viziton faqe të kompromentuara të strehuara jashtë Evropës, ose që lidhet përmes rrjeteve ndërkombëtare, mund të përfundojë duke shkarkuar kodin keqdashës. Për më tepër, fakti që DarkSword është një komplet i ripërdorshëm rrit gjasat që ai përfundimisht të integrohet në [i paqartë/i paqartë]. fushata më të gjera të krimit kibernetik, duke përfshirë ato që synojnë vjedhjen e llogarive bankare online dhe portofoleve të kriptomonedhave të përdorura nga qytetarët evropianë.
Kush qëndron pas DarkSword dhe cila është marrëdhënia e tyre me Coruna-n?
Një pjesë kyçe për të kuptuar ndikimin e DarkSword është konteksti i tij. Më herët këtë muaj, i njëjti ekip i Google dhe iVerify bëri publike një tjetër komplet sulmi të nivelit të lartë të njohur si Corunai aftë të kompromentojë iPhone-ët nga iOS 13 në iOS 17.2.1 deri në 23 dobësi të lidhura me zinxhir. Të dy paketat e shfrytëzimit u shfaqën në të njëjtën infrastrukturë serveriKjo tregon një burim të përbashkët ose, të paktën, bashkëpunim midis disa aktorëve.
Një pjesë e këtij arsenali besohet se e ka origjinën në tregun e shfrytëzimit të nivelit qeveritar. Hetimet e mëparshme përmendin rastin e një ish-anëtari të divizionit Trenchant, që i përkiste kontraktorit të mbrojtjes L3Harris, i cili pranoi se kishte shiti një sërë dobësish te një ndërmjetës rus i njohur si Operacioni Zero. Prej andej, zinxhirët e shfrytëzimit do të kishin kaluar nga duart e shtetit te grupet kriminale më pak skrupuloze.
Në rastin e DarkSword, Google pretendon se ka vëzhguar përdorimin e tij deri më tani. ofruesit e mbikëqyrjes komerciale dhe nga hakerë të dyshuar të lidhur me agjencitë shtetërore të inteligjencës. Një nga fushatat përfshin konkretisht PARS Defense, një kompani turke të mbikëqyrjes komerciale, në sulme që synojnë vende në Turqi dhe Malajzi.
Lidhjet me Rusinë janë gjithashtu të pranishme. Një pjesë e kodit u vendos në faqet e kompromentuara ukrainaseDhe studiuesit flasin për operatorë të lidhur me interesa ruse të cilët dyshohet se e ripërdorën shfrytëzimin për të kombinuar spiunazhin politik dhe përfitimin financiar. Detaji më i habitshëm është se kodi DarkSword u shfaq në disa servera. pa ngatërresa dhe me komente shpjeguese në anglishtKjo ua bën më të lehtë aktorëve të tjerë keqdashës ta kopjojnë, ta përshtatin dhe të nisin fushata të reja.
Publikimi pothuajse i njëkohshëm i Coruna dhe DarkSword ilustron shkallën në të cilën po ndryshon tregu i mjeteve të ndërhyrjes në iOS. Ato që dikur ishin "armë snajperi" të rezervuara për operacione të synuara kundër objektivave specifikë, tani po transformohen në një arsenal i përdorimit masiv, me një shtrirje të mundshme që shtrihet përtej qarqeve diplomatike ose ushtarake.
Çfarë informacioni mund të vjedhë DarkSword nga një iPhone?
Raportet teknike bien dakord që DarkSword ka kapacitetin për të nxjerrë një gamë shumë të gjerë të dhënash të ndjeshme. Pasi ndërhyrja të përfundojë, modulet pas shfrytëzimit mund të kenë akses. fjalëkalime të ruajtura, tokena vërtetimi dhe kredenciale të shërbimit cloudKëto përfshijnë llogaritë e email-it, mediat sociale dhe qasjen në shërbimet financiare.
Në fushën e komunikimeve, kompleti është i përgatitur për të mbledhur mesazhe dhe regjistra nga iMessage, WhatsApp dhe Telegramsi dhe aplikacione të tjera të mesazheve që mbështeten në të njëjtat baza të dhënash të brendshme. Kjo lejon rindërtimin e bisedave të kaluara, marrjen e numrave të telefonit dhe meta të dhënave rreth kujt po i flitet dhe sa shpesh.
DarkSword synon gjithashtu aspektet më personale të pajisjes: fotot, videot, historiku i shfletimit, shënimet, kalendari dhe të dhënat e aplikacionit HealthKjo nuk është vetëm një çështje abstrakte e privatësisë; në shumë raste, këto të dhëna lejojnë profilizimin e rutinave të përditshme, zakoneve, vendndodhjes së përafërt dhe madje edhe informacionit në lidhje me gjendjen shëndetësore, diçka veçanërisht e ndjeshme sipas rregulloreve të rrepta evropiane të mbrojtjes së të dhënave.
Një objektiv prioritar është portofolet e kriptomonedhave dhe asete të tjera dixhitaleMalware synon në mënyrë specifike kredencialet dhe çelësat e lidhur me portofolet, platformat e shkëmbimit dhe aplikacionet financiare. Studiuesit kanë dokumentuar fushata në të cilat operatorët e DarkSword përdorën faqe interneti mashtruese të kriptomonedhave për të lehtësuar vjedhjen e fondeve, duke kombinuar kështu spiunazhin dhe krimin financiar.
E gjithë kjo bëhet në një kohë relativisht të shkurtër. Dizajni "pa skedarë" lehtëson sulme të shpejta, në të cilat programi spiun mbledh sa më shumë informacion të jetë e mundur në minutat e para pas infektimit dhe më pas... pastron një pjesë të mirë të gjurmëve të tijKjo zvogëlon gjasat që përdoruesi të vërejë diçka të pazakontë në lidhje me sjelljen e telefonit.
Masat mbrojtëse: përditësimet, mënyra e izolimit dhe praktikat më të mira
Përballë një shfrytëzimi të këtyre përmasave, linja kryesore e mbrojtjes është, aq e thjeshtë sa duket, Mbajeni iPhone-in tuaj të përditësuarApple ka korrigjuar dobësitë themelore në disa raunde: së pari me përditësime specifike sigurie për iOS 18, pastaj me patch-e si iOS 18.7.2 dhe së fundmi, duke mbyllur boshllëqet në serinë më të fundit të iOS 26.
Në praktikë, rekomandimi për çdo përdorues në Spanjë ose në pjesën tjetër të Evropës është të hyjë në Cilësimet> Të përgjithshme> Përditësimi i softuerit dhe verifikoni që pajisja po përdor versionin më të fundit të disponueshëm për modelin e saj. Nëse iPhone mund të përditësohet në iOS 26, është mirë që ta bëni këtë sa më shpejt të jetë e mundur. Për pajisjet që ende përdorin iOS 18, është thelbësore të instaloni të gjitha përditësimet e sigurisë të lëshuara nga Apple.
Një shtresë tjetër e rëndësishme mbrojtëse është Modaliteti i bllokimitKy modalitet, i projektuar fillimisht për përdoruesit me risk të lartë - gazetarë, aktivistë, zyrtarë publikë - ka rezultuar efektiv në bllokimin ose të paktën pengimin e ndjeshëm të rrjeteve të shfrytëzimit si ato të përdorura nga DarkSword dhe Coruna. Në fakt, disa nga këto komplete zgjedhin të ndërpresin ndërhyrjen nëse zbulojnë se pajisja është në këtë modalitet, me qëllim që të shmangin lënien e ndonjë gjurme që mund të lehtësojë hetimin.
Përtej përditësimeve dhe veçorive të përparuara, ekzistojnë një numër praktikash më të mira që mbeten të vlefshme. Megjithëse në këtë fushatë të veçantë Nuk ka nevojë të klikoni në lidhje të çuditshme Për të shmangur infeksionin, këshillohet të kufizoni ekspozimin duke vizituar vetëm faqet e internetit të besueshme, duke shmangur rrjetet publike Wi-Fi të pakriptuara dhe duke rishikuar rregullisht cilësimet e privatësisë dhe sigurisë së sistemit.
Për përdoruesit që trajtojnë vëllime të mëdha të të dhënave të ndjeshme ose aseteve dixhitale, mund të ketë kuptim të mbështeten në mjete të specializuara monitorimi të tilla si ato të ofruara nga kompanitë në sektorin e sigurisë mobile. Ato nuk janë një zgjidhje magjike - veçanërisht me sulme të tilla të fshehta - por ato mund të ndihmojnë në zbulimin e sjelljes anormale ose konfigurimeve të cenueshme.
Rasti DarkSword ka shërbyer gjithashtu si një kujtesë për shumë pronarë të iPhone në Evropë se siguria e gatshme për përdorim nuk është e pagabueshme. iOS mbetet një nga platformat më të fuqishme mobile, por kërcënime në nivel shtetëror dhe tregje shfrytëzuese me buxhet të lartë Ato po arrijnë një nivel sofistikimi që kërkon kujdes të jashtëzakonshëm dhe marrjen shumë seriozisht të përditësimeve të sigurisë.
