Un program spion puternic, capabil să penetreze și să fure informații de pe sute de milioane de iPhone-uri, a fost plasat pe zeci de site-uri web din Ucraina în ultimele săptămâni, au declarat cercetătorii din domeniul cibernetic miercuri, potrivit Reuters.
Această descoperire marchează a doua oară în această lună când cercetătorii au identificat programe spion care vizează iPhone-urile și alte dispozitive Apple. Împreună, cele două instrumente de hacking arată că piața pentru malware sofisticat capabil să fure date și informații despre portofelele de criptomonede este în plină expansiune, au spus cercetătorii.
Cercetătorii de la firma de securitate cibernetică Lookout, firma de securitate mobilă iVerify și Alphabet au publicat analize coordonate ale malware-ului pe care l-au numit „Darksword”. Pe 3 martie, Google și iVerify au dezvăluit un alt program spion puternic pentru iPhone, numit „Coruna”. Cercetătorii au descoperit că Darksword era găzduit pe aceleași servere.
„Există acum o serie verificată de exploatări recente… care au ajuns în mâinile unor entități potențial criminale cu interese financiare”, a declarat Justin Albrecht, cercetător principal la Lookout.
Google semnalează campanii de hacking de amploare
Google a declarat că cercetătorii săi au observat mai mulți furnizori comerciali și hackeri suspectați de legături cu statul care foloseau Darksword în campanii distincte împotriva țintelor din Arabia Saudită, Turcia, Malaezia și Ucraina.
Campaniile din Malaezia și Turcia au fost asociate cu furnizorul turc de supraveghere comercială PARS Defense, a declarat Google. PARS Defense nu a răspuns la o solicitare de comentarii.
Potrivit iVerify și Lookout, cercetătorii au descoperit că malware-ul era distribuit utilizatorilor de iPhone care rulau versiunile iOS 18.4 până la 18.6.2 și care vizitau unul dintre zecile de site-uri web ucrainene. Apple a lansat aceste versiuni ale sistemului său de operare pentru mobile între martie și august 2025.
Nu este clar câte telefoane Apple sunt vulnerabile la atacurile Darksword, au spus cercetătorii. Apple a lansat mai multe remedieri pentru bug-urile de bază pe care atacatorii le-au folosit pentru a crea Darksword. Cu toate acestea, multe persoane nu instalează actualizările pentru iPhone, iar aproximativ 220 de milioane până la 270 de milioane de iPhone-uri rulează încă versiuni iOS expuse, potrivit iVerify și Lookout, care și-au bazat cifrele pe estimări publice. Google nu și-a împărtășit concluziile înainte de raportul de miercuri.
Un purtător de cuvânt al Apple a declarat că exploit-urile au vizat „software-ul învechit” și că vulnerabilitățile subiacente au fost remediate prin mai multe actualizări în ultimii ani pentru utilizatorii care rulează cele mai recente versiuni ale sistemelor de operare ale dispozitivelor lor.
„Menținerea software-ului la zi rămâne cel mai important lucru pe care utilizatorii îl pot face pentru a menține un nivel ridicat de securitate al dispozitivelor lor Apple”, a spus purtătorul de cuvânt.
În plus, toate domeniile rău intenționate identificate de Google sunt blocate de Apple Safe Browsing în browserul web Safari pentru a preveni exploatarea ulterioară, a spus purtătorul de cuvânt.
Descoperirea a două exploatări iOS puternice și distincte în această lună sugerează un ecosistem robust pentru instrumente care anterior erau limitate în principal la operațiuni de informații la nivel de stat, a spus Rocky Cole, cofondator și director de operațiuni al iVerify.
Cercetătorii au declarat că au descoperit vulnerabilitățile din cauza unor greșeli de securitate neglijente, care nu sunt obișnuite în cazul atacurilor cibernetice asupra iPhone-urilor legate de stat.
„Faptul că nu le pasă dacă sunt expuse și că le folosesc în atacuri de masă cu o securitate operațională precară spune multe despre cât de mult prețuiesc aceste instrumente”, a spus Cole. „Nu le pasă prea mult dacă sunt expuse.”
Darksword a fost găsit pe serverele de internet utilizate de rușii suspectați că au operat programul malware „Coruna”, au declarat cercetătorii de la iVerify și Lookout în concluziile și interviurile dinaintea publicării de miercuri.
Editor : B.E.