DarkSword uderza w iPhone’y. Kradnie dane ze smartfona w kilka minut

Prywatność użytkowników Apple została wystawiona na ciężką próbę. Eksperci ds. cyberbezpieczeństwa z Google, iVerify oraz Lookout odkryli wysoce wyrafinowaną kampanię szpiegowską wykorzystującą narzędzie DarkSword. Atak następuje niemal natychmiastowo po wejściu na zainfekowaną stronę internetową, a zagrożonych są setki milionów iPhone’ów na całym świecie.

DarkSword: Nowa era masowych ataków na iOS

Przez lata techniki hakerskie wymierzone w system iOS były traktowane jak „rzadkie okazy” – niezwykle drogie i używane wyłącznie przeciwko wyselekcjonowanym jednostkom, takim jak politycy czy aktywiści. DarkSword zmienia tę narrację. Zamiast precyzyjnego uderzenia, hakerzy postawili na masowość. Narzędzie ukryto w kodzie popularnych serwisów informacyjnych i stron rządowych (głównie na Ukrainie), infekując każdego użytkownika iPhone’a, który odwiedził daną witrynę.

To, co najbardziej niepokoi ekspertów, to fakt, że DarkSword porzucono na zainfekowanych serwerach w formie niemal „gotowca”. Kod zawiera szczegółowe komentarze w języku angielskim, co sprawia, że każda grupa cyberprzestępcza może go pobrać, zmodyfikować i wykorzystać do własnych celów.

Kto jest zagrożony? Pułapka systemu iOS 18

Choć Apple wydało już najnowszą wersję systemu iOS 26, ogromna część użytkowników wciąż korzysta ze starszego oprogramowania. DarkSword celuje bezpośrednio w luki w iOS 18, który – według statystyk – wciąż napędza blisko 25% wszystkich iPhone’ów.

Przyczyną powolnej migracji do nowszej wersji systemu jest m.in. chłodne przyjęcie iOS 26 przez użytkowników. Nowy interfejs „Liquid Glass” spotkał się z krytyką ze względu na zbyt intensywne animacje i mniejszą czytelność, co paradoksalnie wystawiło miliony osób na celownik hakerów. Jeśli nie zaktualizowałeś swojego iPhone’a w ciągu ostatnich tygodni, ryzykujesz utratę danych przy zwykłym przeglądaniu sieci.

Co potrafi DarkSword? „Smash-and-grab” w Twoim telefonie

W przeciwieństwie do klasycznego oprogramowania szpiegowskiego, DarkSword działa w sposób niezwykle dyskretny, przypominając ataki typu „fileless” (bezplikowe). Zamiast instalować na stałe złośliwe oprogramowanie, narzędzie przejmuje legalne procesy systemowe iPhone’a.

Lista danych, które mogą zostać skradzione, jest przerażająca:

• Hasła i zdjęcia z galerii.
• Logi z aplikacji WhatsApp, Telegram oraz iMessage.
• Historia przeglądania i dane z kalendarza.
• Klucze do portfeli kryptowalutowych (co sugeruje, że hakerzy łączą szpiegostwo z czystym zyskiem).

Atak działa na zasadzie „smash-and-grab” – kradzież danych następuje w ciągu kilku minut od infekcji. A po restarcie telefonu ślady włamania niemal całkowicie znikają, co utrudnia wykrycie ataku przez standardowe systemy.

Rosyjscy szpiedzy i rynek handlarzy lukami

Eksperci powiązali DarkSword z rosyjskimi grupami wywiadowczymi, które wcześniej korzystały z innego potężnego narzędzia o nazwie Coruna. Istnieją silne podejrzenia, że DarkSword nie stworzyli sami hakerzy, lecz kupili od wyspecjalizowanych pośredników, takich jak kontrowersyjna firma Operation Zero. Amerykański rząd niedawno nałożył na nią sankcje.

To zjawisko pokazuje niebezpieczny trend: zaawansowane cyberbronie, niegdyś zarezerwowane dla agencji rządowych, trafiają na czarny rynek, gdzie może je kupić każdy, kto zapłaci odpowiednią cenę.

Jak chronić swojego iPhone’a?

Apple potwierdziło, że najnowsze aktualizacje bezpieczeństwa skutecznie blokują działanie DarkSword. Kluczowe jest, aby użytkownicy starszych urządzeń zainstalowali dostępne poprawki, nawet jeśli nie planują pełnej przesiadki na iOS 26. Dodatkową warstwą ochrony jest włączenie Trybu Blokady, który drastycznie ogranicza wektory ataku, choć kosztem niektórych funkcji multimedialnych. W świecie, gdzie luki w iOS stają się towarem masowym, regularna aktualizacja oprogramowania przestaje być wyborem, a staje się koniecznością.