TOPlist

Zapomněli jste aktualizovat iPhone? Útočníci vám snadno seberou citlivá data

Podvod, který cílí hlavně na iPhony

ℹ️ Stačí jeden klik! Přidejte si nás mezi mezi preferované weby, případně nás sledujte v Google Zprávách, nebo na Seznam.cz

  • Nový útok účinným exploitem DarkSword cílí na neaktualizované iPhony
  • Stačí přejít na infikovaný web a útočníci se snadno dostanou do vašeho telefonu
  • Jedinou efektivní ochranou je pak držet váš iPhone na nejnovější aktualizaci softwaru

Uživatele iPhonů ohrožuje nová hrozba souhrnně označovaná jako DarkSword. Jde o vysoce sofistikovanou sadu exploitů pro iOS, jejíž část kódu teď unikla na GitHub – a je to další velmi silný argument, proč co nejrychleji aktualizovat iPhony a iPady na nejnovější verzi systému, protože ta obsahuje účinnou ochranu před touto hrozbou.

DarkSword ohrožuje iPhony

DarkSword je plnohodnotný balíček nástrojů, který útočníkům umožňuje automaticky detekovat a zneužívat známé bezpečnostní zranitelnosti v iOS. Bez interakce uživatele stačí návštěva podvržené webové stránky v Safari, která spustí řetězec zneužití chyb v JavaScriptCore, GPU, procesoru a jádru iOS. DarkSword cílí na konkrétní verze iOS – podle dosavadních analýz především na řadu 18.4 až 18.7, přičemž všechny zneužité chyby už Apple opravil v novějších verzích systému (iOS 26.1 až 26.4).

Pakliže byste svůj iPhone neaktualizovali a došlo na vašem zařízení k vniknutí šmejdů prostřednictvím této zranitelnosti, získají vlastně neomezený přístup k telefonu. Bez vašeho vědomí tak budou moci číst zprávy, historii hovorů, polohu, fotografie, soubory, přistupovat k uloženým klíčům a přihlašovacím údajům a v některých případech i aktivovat mikrofon nebo kameru.

K tomu funguje DarkSword jako infostealer – data sbírá a odesílá na řídicí servery, což z něj dělá ideální nástroj pro špionážní kampaně i cílené útoky.

Stopy míří do Ruska

Bezpečnostní firmy Google Threat Intelligence Group (GTIG), Lookout a iVerify spojují DarkSword se stejným ruským aktérem UNC6353, který stál i za dřívějším exploit kitem Coruna. Útoky byly zaznamenány v několika zemích včetně Saúdské Arábie, Turecka, Malajsie a Ukrajiny, typicky přes kompromitované weby, do nichž útočníci vložili škodlivý iframe s JavaScriptem. Právě tento kód kontroluje verzi iOS, a jen pokud detekuje zranitelné sestavení, spustí načtení plného exploit řetězce DarkSword.



Máte starší iPhone? Kvůli čínským a ruským hackerům jste v nebezpečí (ilustrační obrázek)



Nepřehlédněte

Máte starší iPhone? Kvůli čínským a ruským hackerům jste v nebezpečí

Jedinou účinnou ochranou před podobnými útoky je držet vaše zařízení vždy na aktuální verzi softwaru, což je v případě stále podporovaných modelů iPhone 11 a novějších verze iOS 26.4.

ℹ️ Stačí jeden klik! Přidejte si nás mezi mezi preferované weby, případně nás sledujte v Google Zprávách, nebo na Seznam.cz

Autor článku Jakub Fišer
Jakub Fišer
Novinář, fanoušek moderních technologií, letních měsíců a asijského jídla. Mám rád filmy od Lynche, obrazy od Pollocka, french house a fotbalový klub Arsenal. Ve volném čase hraju na PlayStationu a chodím běhat.

Kapitoly článku