Groźny exploit zagraża iPhone’om. Nawet 270 milionów urządzeń może być podatnych!
Nowo odkryty łańcuch exploitów, (czyli luk w zabezpieczeniach) o nazwie DarkSword może umożliwiać przejęcie kontroli nad urządzeniem bez wiedzy właściciela. Według ustaleń m.in. ekspertów z Google, czy Lookout, zagrożonych może być nawet 270 milionów urządzeń z systemem iOS na całym świecie.
ZOBACZ TEŻ: Globalna operacja służb. Zlikwidowano setki tysięcy stron w darknecie!
Jak działa DarkSword?
Co warto podkreślić, DarkSword nie jest pojedynczą luką, lecz złożonym łańcuchem sześciu podatności. Połączone mechanizmy pozwalają ominąć zabezpieczenia systemowe, a następnie uzyskać pełny dostęp do urządzenia. I niestety, tego typu ataki są szczególnie trudne do wykrycia i zablokowania.
Proces infekcji często rozpoczyna się w przeglądarce Safari. Co szczególnie niepokojące, wystarczy wejść na spreparowaną stronę internetową, żeby uruchomić tzw. atak typu drive-by download. Użytkownik nie musi podejmować żadnej dodatkowej interakcji!
Jakie dane są zagrożone?
Po skutecznym ataku złośliwe oprogramowanie działa błyskawicznie. W krótkim czasie może przechwycić:
- Wiadomości i historię połączeń.
- Zapisane w pęku kluczy iOS hasła do Wi-Fi i innych usług.
- Lokalizację oraz historię przeglądania.
- Wpisy z kalendarza i dane zdrowotne, a nawet zawartość portfeli kryptowalut.
Co istotne, ślady aktywności mogą zostać usunięte, co utrudnia wykrycie naruszenia.
Sytuację pogorszył wyciek działającej wersji exploita do serwisu GitHub. Dlaczego? Bo upublicznienie narzędzia znacząco obniża próg wejścia dla cyberprzestępców.
Które urządzenia są narażone?
Według analiz podatne są urządzenia działające na systemach iOS w wersjach od 18.4 do 18.7. Szacuje się, że liczba zagrożonych smartfonów i tabletów może sięgać setek milionów.
Więc, jak się chronić? Firma Apple potwierdziła, że najnowszy system iOS 26 eliminuje wykorzystywane luki. Kluczowe znaczenie ma więc aktualizacja oprogramowania.
Dla starszych urządzeń udostępniono poprawki bezpieczeństwa. Eksperci zalecają również włączenie Trybu Blokady, który ogranicza potencjalne wektory ataku.
Jakieś wnioski?
Przypadek DarkSword pokazuje, jak zaawansowane, a także trudne do wykrycia stają się współczesne cyberataki. Połączenie wielu luk, brak konieczności interakcji użytkownika oraz publiczny wyciek kodu tworzą wyjątkowo niebezpieczną kombinację. W tej sytuacji regularne aktualizacje są absolutną koniecznością.
Chcesz wiedzieć więcej o najnowszym systemie iOS 26? Zajrzyj do NASZEGO WPISU!
Aktualności ze świata cyberbezpieczeństwa oraz ostrzeżenia przez najnowszymi zagrożeniami – zaglądaj regularnie na naszego bloga i niczego nie przegap!