Η Google και οι εταιρείες κυβερνοασφάλειας Lookout και iVerify παρουσίασαν λεπτομερώς μια νέα τεχνική hacking που θα μπορούσε να θέσει σε κίνδυνο ένα σημαντικό μέρος των χρηστών iPhone με την απλή επίσκεψη σε λάθος ιστοσελίδα. Το hack ονομάζεται “Darksword” και αυτή τη στιγμή στοχεύει τις εκδόσεις iOS 18 μεταξύ iOS 18.4 και iOS 18.6.2.
Από την πλευρά της, ένας εκπρόσωπος της Apple είπε στο Engadget ότι η εταιρεία διόρθωσε τα τρωτά σημεία που κρύβονταν στις εκδόσεις iOS 15 έως 26 πέρυσι. Η εταιρεία έχει εκδώσει μια ενημέρωση έκτακτης ανάγκης για συσκευές με iOS 15 και 16 που δεν μπορούν να εκτελούν νεότερες εκδόσεις iOS. Η εταιρεία σημειώνει ότι οι χρήστες που χρησιμοποιούν iOS 13 ή iOS 14 θα πρέπει να ενημερώσουν τουλάχιστον το iOS 15 για να παραμείνουν προστατευμένοι. Αυτά τα λειτουργικά συστήματα κυκλοφόρησαν το 2019 και το 2020 αντίστοιχα.
Ως απάντηση στην απειλή, η Apple δημοσίευσε επίσης λεπτομέρειες σχετικά με το τι μπορούν να κάνουν οι χρήστες για να διασφαλίσουν ότι είναι πλήρως προστατευμένοι, κάτι που είναι ουσιαστικά το ίδιο με αυτό που μοιράστηκε η εταιρεία με το Engadget. Ακόμα κι αν δεν εκτελείτε iOS 26, υπάρχουν διαθέσιμες ενημερώσεις για την προστασία των χρηστών από τη συγκεκριμένη απειλή. Η Apple σημειώνει επίσης ότι οι διευθύνσεις URL που προσδιορίζονται και δημοσιεύονται στο ιστολόγιο ασφαλείας της Google αποκλείονται από τη λειτουργία Ασφαλούς περιήγησης στο Safari.
Το DarkSword είναι ένα hack “χωρίς αρχείο” που χρησιμοποιεί μια συλλογή από exploits για πρόσβαση σε ευαίσθητα δεδομένα όταν ένα iPhone επισκέπτεται έναν μολυσμένο ιστότοπο. Αντί να εγκαταστήσετε λογισμικό υποκλοπής spyware στο τηλέφωνο ενός χρήστη μετά την κλοπή μηνυμάτων και άλλων προσωπικών πληροφοριών, τα hacks χωρίς αρχεία όπως το Darksword ελέγχουν τις «νόμιμες διαδικασίες για την κλοπή δεδομένων από το λειτουργικό σύστημα του iPhone». ενσύρματο. Το πιο ανησυχητικό είναι ότι το DarkSword διαγράφει τυχόν αποδεικτικά στοιχεία ότι εκτελείται σε iPhone αφού έχει ολοκληρώσει την κλοπή των δεδομένων σας.
Η εισβολή ξεκινά μόλις μια συσκευή iOS συναντήσει ένα “κακόβουλο iframe ενσωματωμένο σε μια ιστοσελίδα”, στη συνέχεια περνάει μέσα από το iPhone σας, συλλέγοντας ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, πριν διαγραφεί. Το Darksword μπορεί να ξεφύγει από πράγματα όπως μηνύματα και περιεχόμενο iCloud, αλλά είναι ειδικά σχεδιασμένο για πρόσβαση σε πορτοφόλια κρυπτονομισμάτων, λέει η Lookout, κάτι που θα μπορούσε να υποδεικνύει ποιος χρησιμοποιεί το Darksword πριν γίνει ευρέως διαθέσιμο.
Το DarkSword λέγεται ότι χρησιμοποιήθηκε στην Ουκρανία, τη Σαουδική Αραβία, τη Μαλαισία, την Τουρκία και τη Ρωσία και η πηγή του μπορεί να συνδέεται με μια διαφορετική εργαλειοθήκη hacking που ονομάζεται Corona. TechCrunch Μια εταιρεία που ονομάζεται Trenchant ετοίμασε την έκθεση για την κυβέρνηση των ΗΠΑ. Ανεξάρτητα από το πού προήλθε το DarkSword, το εργαλείο δεν έγινε ευρέως διαθέσιμο έως ότου οι Ρώσοι χρήστες του άφησαν τον πηγαίο κώδικα του DarkSword στον ιστότοπο για πρόσβαση σε οποιονδήποτε, “συμπληρωμένο με επεξηγηματικά σχόλια στα αγγλικά που περιγράφουν κάθε στοιχείο και περιλαμβάνουν το όνομα “DarkSword” για το εργαλείο.” ενσύρματο γράφει
Η Apple διορθώθηκε τα exploits που χρησιμοποιούσαν οι Darksword και Corona στην πιο πρόσφατη ενημέρωση του iOS 26, της ετήσιας έκδοσης λογισμικού από το 2025 που ακολούθησε το iOS 18. Το DarkSword στοχεύει επί του παρόντος τις εκδόσεις iOS 18 μεταξύ iOS 18.4 και iOS 18.6.2 και σύμφωνα με τα πιο πρόσφατα στατιστικά στοιχεία χρήσης της Apple για προγραμματιστές, το iOS2 τοις εκατό της έκδοσης iOS εξακολουθεί να έχει περίπου το 2 τοις εκατό των συσκευών iOS.
Ωστόσο, η Apple κυκλοφόρησε το iOS 26 και το iOS 18.7 ταυτόχρονα στις 15 Σεπτεμβρίου 2025. Έτσι, ακόμα κι αν οι άνθρωποι δεν θέλουν να κάνουν αναβάθμιση σε iOS 26, η Apple κυκλοφόρησε ενημερώσεις κώδικα για να μετριάσει την ευπάθεια. Ωστόσο, είναι μια καλή υπενθύμιση να παραμένετε στην κορυφή των ενημερώσεων λογισμικού αν μη τι άλλο μόνο για τις δυνατότητες ασφαλείας.
Ενημέρωση, 19 Μαρτίου 2026, 11:19 π.μ. ET: Αυτή η ιστορία έχει ενημερωθεί με λεπτομέρειες από την Apple σχετικά με το ποιες εκδόσεις του iOS έχουν διορθωθεί προληπτικά για να μετριαστεί αυτή η ευπάθεια.
Ενημέρωση, 19 Μαρτίου 2026, 10:10 π.μ. ET: Αυτή η ιστορία έχει ενημερωθεί για να σημειωθεί ότι ενώ αυτή η ευπάθεια στοχεύει το iOS 18, η Apple κυκλοφόρησε ενημερώσεις iOS 18 τους τελευταίους έξι μήνες που προστατεύουν από αυτήν την επίθεση.
Σύνδεσμος πηγής: www.engadget.com