MICHIGAN: W ostatnich tygodniach na dziesiątkach stron internetowych na Ukrainie zainstalowano potężnego exploita umożliwiającego penetrację i kradzież informacji z potencjalnie setek milionów iPhone’ów firmy Apple – stwierdzili w środę badacze.
To odkrycie to już drugi przypadek w tym miesiącu, kiedy badacze odkryli oprogramowanie szpiegujące atakujące iPhone’y i inne urządzenia Apple.
Łącznie te dwa narzędzia hakerskie pokazują, że rynek wyrafinowanego złośliwego oprogramowania zdolnego do kradzieży danych i informacji o portfelach kryptowalut kwitnie – twierdzą badacze.
Badacze z firmy cybernetycznej Lookout, firmy zajmującej się bezpieczeństwem mobilnym iVerify i Google należącej do Alphabet opublikowali skoordynowane analizy szkodliwego oprogramowania, które nazwali Darksword.
3 marca Google i iVerify ujawniły osobne, potężne oprogramowanie szpiegujące dla iPhone’a o nazwie „Coruna”. Badacze odkryli, że Darksword jest hostowany na tych samych serwerach.
„Obecnie istnieje zweryfikowany szereg najnowszych exploitów, które trafiły w ręce potencjalnie przestępczych podmiotów o charakterze finansowym” – powiedział Justin Albrecht, główny badacz w firmie Lookout.
Według iVerify i Lookout badacze odkryli, że złośliwe oprogramowanie jest dostarczane użytkownikom iPhone’ów z systemem iOS w wersjach od 18.4 do 18.6.2, którzy odwiedzili jedną z kilkudziesięciu ukraińskich witryn internetowych. Firma Apple wypuściła te wersje między marcem a sierpniem 2025 r.
Naukowcy twierdzą, że nie jest jasne, ile iPhone’ów jest podatnych na ataki Darksword.
Firma Apple wydała wiele poprawek podstawowych błędów, które atakujący wykorzystali w tworzeniu Darksword.
Niemniej jednak wiele osób nie instaluje aktualizacji iPhone’a, a według szacunków iVerify i Lookout, które oparły dane na publicznych szacunkach, od 220 do 270 milionów iPhone’ów nadal korzysta z odsłoniętych wersji iOS. Apple nie odpowiedziało na prośbę o komentarz. Badacze stwierdzili, że odkryli luki w zabezpieczeniach z powodu niechlujnych błędów w zabezpieczeniach, które nie są częste w przypadku hackowania iPhone’a powiązanego ze stanem.
Opublikowano w Dawn, 19 marca 2026 r
