DarkSword

A DarkSword egy kifinomult iOS exploitlánc és malware, amelyet 2025 novembere óta használnak célzott támadásokban régebbi iPhone-okon, főként iOS 18.4-től 18.7-ig. Ez egy „drive-by” támadás, ami elég egy rosszindulatú weboldal meglátogatása Safari böngészővel a fertőzéshez, anélkül, hogy bármi letöltést vagy jailbreaket igényelne.

Bővebben a DarkSword támadásról itt olvashatsz.

Főbb jellemzői

Ez az exploit több sebezhetőséget láncol össze JavaScript-alapú támadással, hogy kernel-szintű hozzáférést szerezzen a készüléken. Állami hátterű szereplők (pl. orosz UNC6353) és kereskedelmi kémprogram-gyártók is alkalmazzák Szaúd-Arábiában, Törökországban vagy Ukrajnában

Veszélyek iPhone-on

• Nincs tartós település: újraindítás után eltűnik, de az ellopott adatok már kint vannak.
• Ellopja a személyes adatokat: Apple Health, naptár, jegyzetek, telepített appok, fiókok.​
• Célzottan támad kriptotárcákat (pl. Ledger, MetaMask, Phantom).
• Hangrögzítés, GPS-adatok, jelszavak kinyerése lehetséges, majd mindent töröl és kilép.

Védelem

Az Apple iOS 18.7.3 (vagy újabb, pl. 26.3) frissítéssel foltozta a réseket, így azonnal frissíts, ha érintett vagy. Kerüld a gyanús weboldalakat, és ellenőrizd a frissítéseket: Beállítások > Általános > Szoftverfrissítés