Százmilliós nagyságrendű iPhone-t is megfertőzni képes kémszoftvert helyeztek el ukrán weboldalak tucatjain az elmúlt hetekben - közölték szerdán kiberbiztonsági szakértők. Márciusban ez már a második eset, hogy kutatók iPhone-okat és más Apple-eszközöket célzó kémprogramra bukkantak. A két hacker-eszköz együttvéve azt jelzi, hogy virágzik az adatokat és kriptovaluta-tárcákat ellopni képes, kifinomult kártevő programok piaca - hangsúlyozták a szakértők

A Lookout kiberbiztonsági cég, az iVerify mobilbiztonsági vállalat, valamint a Google kutatói koordinált elemzéseket tettek közzé a Darksword névre keresztelt kártevőről. Március 3-án a Google és az iVerify egy másik, Coruna nevű, szintén hatékony iPhone-kémprogramot leplezett le. A kutatók a Darkswordot ugyanazokon a szervereken találták meg.

„Jelenleg már létezik egy hitelesített lista a legújabb biztonsági rések kihasználásairól, amelyek végül pénzügyi célokat követő, potenciálisan bűnözői szándékú szervezetek kezébe kerültek" - mondta Justin Albrecht, a Lookout vezető kutatója.

A Google kutatóinak megfigyelése szerint különböző kereskedelmi szolgáltatók és feltehetően állami kötődésű hackerek egyaránt alkalmazták a Darkswordot Szaúd-Arábiában, Törökországban, Malajziában és Ukrajnában végrehajtott célzott kampányokban. A malajziai és törökországi műveleteket a Google a török PARS Defense kereskedelmi vállalathoz köti. A PARS Defense nem reagált a Google megkeresésére.

Az iVerify és a Lookout kutatói szerint a kártevőt az iOS 18.4-es és 18.6.2-es verziója közötti operációs rendszert futtató iPhone-ok felhasználóinak küldték el, akik ukrán weboldalakat látogattak. Az Apple ezeket a verziókat 2025 márciusa és augusztusa között adta ki. Az Apple ugyan kiadott javításokat azokra a hibákra, amelyeket a támadók kihasználtak, azonban sokan nem telepítik a frissítéseket. A szakértők úgy becslik, hogy 220-270 millió iPhone még mindig a sebezhető iOS verziókat futtatja.