Wyciekło narzędzie do ataków na iPhone’y. Jak się przed nim zabezpieczyć?

Do sieci wyciekło narzędzie hakerskie, które pozwala atakować niezaktualizowane iPhone’y i iPady. Eksperci ostrzegają, że jego obsługa jest na tyle prosta, że zagrożenie dotyczy milionów użytkowników na całym świecie.

Atak hakerski.
Atak hakerski.
Źródło zdjęć: © Adobe Stock | Gorodenkoff Productions OU

Badacze cyberbezpieczeństwa ujawnili niedawno szeroko zakrojoną kampanię hakerską wymierzoną w użytkowników urządzeń Apple, którzy nie instalują aktualizacji systemu. W centrum sprawy znalazło się narzędzie DarkSword, które wcześniej było używane przez zaawansowane grupy hakerskie, a teraz trafiło do publicznego obiegu. O sprawie alarmuje też założyciel serwisu Niebezpiecznik:

"Słuchajcie, bo to ważne. Jeśli macie iPhona lub iPada, to NATYCHMIAST upewnijcie się, że wgraliście im najnowszą aktualizację, bo ktoś właśnie całemu światu upublicznił kod groźnego ataku. Groźnego i bardzo, bardzo łatwego do przeprowadzenia" - ostrzega Piotr Konieczny w mediach społecznościowych.

Aktualizacja iPhona lub iPada pilnie wymagana

Największy problem polega na prostocie jego działania. DarkSword to zestaw fragmentów kodu wykorzystujących luki w systemie. Dzięki nim można uzyskać dostęp do danych na urządzeniu bez wiedzy właściciela. Bazuje na plikach HTML i JavaScript, co sprawia, że nawet osoby bez dużej wiedzy technicznej mogą przygotować atak. W praktyce wystarczy skopiować kod i umieścić go na serwerze, by próbować włamań do urządzeń.

Ekran Samsunga Galaxy S26 Ultra pod mikroskopem

Rosyjskie powiązania i przejęte serwery

To jednak nie jest narzędzie amatorskie. Jak wskazują analitycy Google i Lookout, wcześniej korzystali z niego hakerzy powiązani z rosyjskimi służbami (UNC6353), prowadząc działania szpiegowskie m.in. w Ukrainie. W ujawnionym kodzie znaleziono też elementy odpowiadające za przesyłanie danych do strony ukraińskiego sklepu odzieżowego, która najpewniej została przejęta i wykorzystywana jako serwer sterujący (C2).

Niebezpiecznik opisuje, że to kolejny podobny incydent w tym miesiącu, po sprawie exploitpacka Coruna tworzonego przez L3Harris dla amerykańskiego rządu.

Kogo dotyczy zagrożenie i jak je ograniczyć?

Po udanym ataku DarkSword ma po cichu wykradać dane z urządzenia. Z opisu wynika, że to nie ma działać jak Pegasus, rozumiany jako długotrwała inwigilacja, tylko raczej zestaw do szybkiego wejścia, kradzieży i wyjścia. Materiał wskazuje też na funkcje kradzieży kryptowalut.

Po skutecznym ataku narzędzie potrafi po cichu przejąć z urządzenia m.in.:

  • kontakty,
  • wiadomości,
  • historię połączeń,
  • dane z pęku kluczy iOS (Keychain), gdzie przechowywane są hasła, np. do Wi-Fi i usług.

DarkSword ma atakować iOS 18, jeśli na urządzeniu nie włączono mechanizmu Lockdown. Apple ma szacować, że ok. 25 proc. użytkowników nadal korzysta z iOS 18 lub starszych wersji systemu, co w praktyce oznacza bardzo dużą liczbę potencjalnie narażonych urządzeń. Dla starszych urządzeń, które nie dostają iOS 26, Apple miało wydać ratunkową łatkę bezpieczeństwa 11 marca.

W praktyce, by ograniczyć ryzyko, kluczowe są:

  • aktualizacja iPhone'a lub iPada do najnowszej dostępnej wersji iOS,
  • sprawdzenie, czy urządzenie ma wsparcie dla iOS 26, a jeśli nie, czy ma zainstalowaną łatkę z 11 marca,
  • włączenie mechanizmu Lockdown tam, gdzie to możliwe.
Misja AI
Misja AI© Cyfrowi Bezpieczni

Amanda Grzmiel, dziennikarka Wirtualnej Polski

Programy

Zobacz więcej
iphoneatak hakerskiaktualizacja ios

Wybrane dla Ciebie

Komentarze (7)