Uwaga posiadacze iPhonów i iPadów - natychmiast zaktualizujcie system
W sieci pojawił się exploit DarkSword, który pozwala praktycznie każdemu zhakować dowolny iPhone czy iPad. Dlatego posiadacze urządzeń Apple powinni jak najszybciej zaktualizować w nich oprogramowanie, by nie stracić oszczędności z kont bankowych i poufnych informacji.
Uwaga posiadacze iPhonów oraz iPadów, jak informuje Niebezpiecznik.pl, właśnie wyciekł do publicznej sieci prosty w użyciu zestaw exploitów o nazwie DarkSword, dzięki któremu praktycznie każdy może zhackować niezaktualizowane urządzenie. Wystarczy, że ofiara otworzy w przeglądarce Safari specjalnie spreparowaną stronę internetową, a atakujący w kilka sekund lub minut jest w stanie wykradać wrażliwe dane bez instalowania jakiejkolwiek aplikacji.
Narzędzie działa na zasadzie drive-by, czyli wystarczy samo wejście na zainfekowaną witrynę, po czym dane są cicho pobierane i wysyłane na serwer napastnika, a ślady są automatycznie czyszczone. DarkSword kradnie między innymi kontakty, wiadomości, historię połączeń, a także zawartość systemowego pęku kluczy (Keychain), w tym hasła do Wi-Fi, kont bankowych, aplikacji oraz dane z portfeli kryptowalutowych.
DarkSword atakuje urządzenia z systemem iOS 18
Do niedawna narzędzie było wykorzystywane głównie przez zaawansowane grupy, w tym podejrzewaną rosyjską grupę UNC6353 do szpiegowania celów w Ukrainie, ale po wycieku kodu na GitHubie, może je teraz wykorzystać dosłownie każdy. Atak dotyczy przede wszystkim urządzeń z systemem iOS 18 (wersje od 18.4 do około 18.7) bez włączonego Trybu Blokady. Na nowszych wersjach iOS 26 i wyżej exploit nie działa, ponieważ Apple już załatało wykorzystywane luki.
"DarkSword atakuje systemy iOS w wersji 18 bez włączonego mechanizmu Lockdown. Według danych Apple, około 25 procent użytkowników wciąż korzysta z iOS 18 lub starszych wersji systemu. Oznacza to setki milionów urządzeń, które są na tacy dla każdego, kto pobierze kod z GitHuba" - ostrzega Niebezpiecznik.pl.
Warto włączyć w ustawieniach Tryb Blokady
Dla starszych urządzeń, które nie otrzymują już pełnych aktualizacji, firma wydała ratunkową łatkę bezpieczeństwa 11 marca. Dlatego najlepszym wyjściem jest natychmiastowa aktualizacja do najnowszej wersji iOS 26, jeśli twój sprzęt ją obsługuje. Dodatkowo warto włączyć Tryb Blokady w Ustawieniach → Prywatność i bezpieczeństwo, co mocno ogranicza tego typu ataki przez przeglądarkę.
Jak podkreśla Niebezpiecznik.pl, nie ma co zwlekać, ponieważ im dłużej zwlekasz z aktualizacją, tym większe ryzyko, że ktoś po prostu wyśle ci link i stracisz dostęp do swoich haseł, kontaktów czy kryptowalut. Zaktualizuj urządzenie już teraz i bądź bezpieczny.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub GeekWeek na Facebooku i komentuj tam nasze artykuły!
