Alertă de securitate: Noi programe spion vizează utilizatorii de iphone

Experți în securitate cibernetică au descoperit o nouă amenințare informatică, un program spion denumit „Darksword”, care țintește utilizatorii de iPhone. Aceasta este a doua oară în această lună când cercetătorii identifică un astfel de malware sofisticat, ridicând semnale de alarmă cu privire la creșterea pieței pentru instrumente capabile să sustragă date și informații sensibile. Specialiștii de la Lookout, iVerify și Google au colaborat pentru a analiza și publica concluziile despre acest nou pericol.

Cum funcționează atacul și ce telefoane sunt vulnerabile

Malware-ul „Darksword” a fost identificat ca fiind livrat utilizatorilor de iPhone care rulaau versiuni iOS 18.4 până la 18.6.2. Aceste versiuni au fost lansate de Apple între martie și august 2025. Utilizatorii au fost infectați după ce au accesat site-uri ucrainene compromise. Cercetătorii au subliniat că nu este clar câte iPhone-uri sunt vulnerabile la atacuri.

Potrivit estimărilor iVerify și Lookout, între 220 și 270 de milioane de iPhone-uri rulează în continuare versiuni iOS expuse. Apple a lansat între timp mai multe corecții pentru vulnerabilitățile exploatate de atacatori. Justin Albrecht, cercetător principal la Lookout, a avertizat că „există acum o filieră confirmată de exploituri recente (…) care au ajuns în mâinile unor entități potențial criminale, cu motivație financiară”.

Semnale de alarmă: Un ecosistem în expansiune al programelor spion

Descoperirea a două exploituri iOS distincte și puternice în aceeași lună sugerează existența unui ecosistem robust pentru astfel de instrumente. Rocky Cole, cofondator și director operațional al iVerify, afirmă că până nu demult, aceste programe spion erau asociate în principal operațiunilor de informații la nivel de stat.

Cercetătorii au observat și greșeli de securitate neobișnuite în modul în care sunt operate aceste atacuri informatice asupra iPhone-urilor. Cole a explicat că „faptul că nu le pasă dacă aceste instrumente sunt compromise și că le folosesc în atacuri de masă, cu o securitate operațională slabă, spune multe despre cât de mult le prețuiesc. Nu sunt excesiv de preocupați de riscul ca ele să fie expuse.” Analiza iVerify și Lookout arată că Darksword a fost găsit pe servere de internet folosite și de operatorii suspectați de legături cu Rusia din spatele programului spion Coruna.

În urma acestor descoperiri, utilizatorii de iPhone sunt sfătuiți să își actualizeze sistemele de operare la cele mai recente versiuni disponibile și să fie precauți în ceea ce privește site-urile web pe care le accesează. Apple nu a emis încă o declarație oficială cu privire la aceste descoperiri.

Sursa: Mediafax