Un nou spyware capabil să fure date din iPhone-uri a fost identificat de experții în securitate

Un nou val de amenințări cibernetice atrage atenția experților în securitate digitală, după ce un software malițios complex, capabil să compromită iPhone-uri și să extragă date sensibile, a fost identificat în cadrul unor campanii online desfășurate în mai multe țări. Descoperirea, semnalată de cercetători citați de Reuters, evidențiază extinderea utilizării unor instrumente avansate de hacking în atacuri la scară largă.

„Darksword”, un spyware care exploatează versiuni vechi de iOS

Programul malițios, denumit „Darksword”, a fost detectat pe zeci de site-uri compromise, în special din Ucraina, unde utilizatorii erau infectați în momentul accesării paginilor de pe dispozitive Apple. Potrivit analizelor, malware-ul ar putea afecta între 220 și 270 de milioane de iPhone-uri care funcționează cu versiuni mai vechi ale sistemului de operare iOS.

Odată instalat, software-ul are capacitatea de a colecta informații personale și de a accesa date stocate în portofele digitale de criptomonede, ceea ce îl transformă într-un instrument periculos atât pentru utilizatorii obișnuiți, cât și pentru cei implicați în tranzacții financiare online.

Campanii de atac în mai multe regiuni ale lumii

Investigațiile realizate de companii specializate în securitate cibernetică, precum Lookout, iVerify și Google, au evidențiat existența unor operațiuni coordonate care au vizat utilizatori din diverse state. Printre țările menționate se numără Ucraina, Arabia Saudită, Turcia și Malaysia.

Unele dintre atacuri ar avea legături cu furnizori comerciali de tehnologii de supraveghere, între care este indicată compania PARS Defense. Experții consideră că aceste conexiuni sugerează o piață în expansiune pentru instrumente de hacking sofisticate, care nu mai sunt utilizate exclusiv în operațiuni guvernamentale.

Vulnerabilități exploatate prin site-uri compromise

Distribuirea spyware-ului s-a realizat prin intermediul unor pagini web compromise, accesate de utilizatori care foloseau versiuni de iOS lansate în perioada martie-august 2025, respectiv între 18.4 și 18.6.2. Vulnerabilitățile exploatate de atacatori au fost între timp remediate de Apple prin actualizări de securitate.

Specialiștii atrag însă atenția că un număr semnificativ de utilizatori nu își actualizează la timp dispozitivele, ceea ce îi expune riscului de a deveni victime ale unor astfel de atacuri.

Reacția Apple și măsuri de protecție

Reprezentanții companiei Apple au transmis că exploit-urile identificate afectează exclusiv versiuni mai vechi ale sistemului de operare și că utilizatorii care rulează cele mai recente actualizări beneficiază de protecție sporită. Totodată, domeniile considerate malițioase au fost blocate în browserul Safari prin mecanismul Safe Browsing.

Experții în securitate subliniază că descoperirea a fost facilitată și de erori operaționale ale atacatorilor, aspect considerat neobișnuit pentru grupările avansate. Acest detaliu indică o utilizare tot mai agresivă a instrumentelor de spionaj digital și o tendință de extindere a atacurilor către un public mai larg.