Η επίθεση DarkSword στο iOS 18 θέτει εκατομμύρια iPhone σε κίνδυνο και αποκαλύπτει προσωπικές πληροφορίες

Κυβερνοαπειλές για το iPhone με παρωχημένες εκδόσεις iOS 18.4‑18.6.2

Τι συμβαίνει
Η έρευνα της Google Threat Intelligence Group σε συνεργασία με την Lookout και την iVerify δημοσίευσε τα αποτελέσματα ανάλυσης του κακόβουλου εργαλείου «DarkSword». Επίθεση
Κατά τη μετάβαση του χρήστη σε μια κακοσυνήθη ιστοσελίδα, ο χάκερ χρησιμοποιεί έξι διαφορετικές ευπάθειες. Αυτό επιτρέπει την πρόσβαση στο Safari και στη συνέχεια σε:
• μηνύματα κειμένου και επαφές;
• αποθηκευμένα ευαίσθητα δεδομένα (κωδικοί πρόσβασης, κλειδιά);
• αρχεία iCloud και φωτογραφίες;
• δεδομένα κρυπτονομισματικών πορτοφολιών;
• ημερολόγιο κλήσεων και ιστορικό τοποθεσιών;
και πολλά άλλα. Μέγεθος κινδύνου
Περίπου 270 000 000 συσκευές με ευπαθείς εκδόσεις iOS 18 ενδέχεται να γίνουν θύματα.

Πώς αντιδρούν οι εταιρείες
* Google — ενημέρωσε την Apple για το πρόβλημα στο τέλος του 2025.
* Apple — πέρυσι εξάλειψε τις «απόλυτες» ευπάθειες, και την περασμένη εβδομάδα κυκλοφόρησε έκδοση έκτακτης ανάγκης για συσκευές που δεν μπορούν να εγκαταστήσουν την ενημερωμένη έκδοση iOS.

Σημαντικά στοιχεία για το DarkSword
Χαρακτηριστικά
Λεπτομέρειες
Ταχύτητα
Η επίθεση λειτουργεί αμέσως· ο επιτιθέμενος έχει χρόνο να κλέψει δεδομένα πριν ενεργοποιηθούν οι παραδοσιακές μηχανισμοί προστασίας.
Σύνδεση με άλλα exploits
Οι κυβερνοεγκληματίες χρησιμοποιούν επίσης το «Coruna» (ανακαλύφθηκε στην αρχή του μήνα).
Κώδικας
Ο DarkSword δημοσιεύτηκε χωρίς obfuscation, καθιστώντας τον εύκολα προσβάσιμο για οποιονδήποτε επιτιθέμενο.
Προστασία
Δεν λειτουργεί με ενεργοποιημένη τη λειτουργία Lockdown Mode. Η Apple και η Google κλειδώνουν το Safari και το Chrome από τους πόρους που χρειάζονται για την εκτέλεση της επίθεσης.
Συνιστώμενη ενέργεια της Apple
Ενημέρωση λογισμικού στην τελευταία έκδοση είναι ο βασικός τρόπος προστασίας από το DarkSword και άλλες παρόμοιες απειλές.

Συμπέρασμα
Αν το iPhone σας λειτουργεί με iOS 18.4‑18.6.2, ενημερώστε αμέσως το σύστημα στην πιο πρόσφατη έκδοση. Αυτό θα βοηθήσει να αποτρέψετε την πρόσβαση των επιτιθέμενων στα προσωπικά σας δεδομένα μέσω του σχήματος DarkSword.