- Nový útok účinným exploitem DarkSword cílí na neaktualizované iPhony
- Stačí přejít na infikovaný web a útočníci se snadno dostanou do vašeho telefonu
- Jedinou efektivní ochranou je pak držet váš iPhone na nejnovější aktualizaci softwaru
Uživatele iPhonů ohrožuje nová hrozba souhrnně označovaná jako DarkSword. Jde o vysoce sofistikovanou sadu exploitů pro iOS, jejíž část kódu teď unikla na GitHub – a je to další velmi silný argument, proč co nejrychleji aktualizovat iPhony a iPady na nejnovější verzi systému, protože ta obsahuje účinnou ochranu před touto hrozbou.
DarkSword ohrožuje iPhony
DarkSword je plnohodnotný balíček nástrojů, který útočníkům umožňuje automaticky detekovat a zneužívat známé bezpečnostní zranitelnosti v iOS. Bez interakce uživatele stačí návštěva podvržené webové stránky v Safari, která spustí řetězec zneužití chyb v JavaScriptCore, GPU, procesoru a jádru iOS. DarkSword cílí na konkrétní verze iOS – podle dosavadních analýz především na řadu 18.4 až 18.7, přičemž všechny zneužité chyby už Apple opravil v novějších verzích systému (iOS 26.1 až 26.4).
🚨 ALERT: Google’s threat team flags DarkSword exploit targeting iOS, enabling Ghostblade malware to extract wallet data. pic.twitter.com/xcnIkvc3Ll
— Cointelegraph (@Cointelegraph) March 20, 2026
Pakliže byste svůj iPhone neaktualizovali a došlo na vašem zařízení k vniknutí šmejdů prostřednictvím této zranitelnosti, získají vlastně neomezený přístup k telefonu. Bez vašeho vědomí tak budou moci číst zprávy, historii hovorů, polohu, fotografie, soubory, přistupovat k uloženým klíčům a přihlašovacím údajům a v některých případech i aktivovat mikrofon nebo kameru.
K tomu funguje DarkSword jako infostealer – data sbírá a odesílá na řídicí servery, což z něj dělá ideální nástroj pro špionážní kampaně i cílené útoky.
Stopy míří do Ruska
Bezpečnostní firmy Google Threat Intelligence Group (GTIG), Lookout a iVerify spojují DarkSword se stejným ruským aktérem UNC6353, který stál i za dřívějším exploit kitem Coruna. Útoky byly zaznamenány v několika zemích včetně Saúdské Arábie, Turecka, Malajsie a Ukrajiny, typicky přes kompromitované weby, do nichž útočníci vložili škodlivý iframe s JavaScriptem. Právě tento kód kontroluje verzi iOS, a jen pokud detekuje zranitelné sestavení, spustí načtení plného exploit řetězce DarkSword.
Jedinou účinnou ochranou před podobnými útoky je držet vaše zařízení vždy na aktuální verzi softwaru, což je v případě stále podporovaných modelů iPhone 11 a novějších verze iOS 26.4.
