Zranitelnost DarkSword zaměřená na starší verze iOS i po nahrání na platformu pro hostování zdrojového kódu GitHub představuje nadále riziko. Přestože byl malware opraven, Apple doporučuje uživatelům, aby si své iPhony okamžitě aktualizovali.

Přibližně 220 milionů uživatelů iPhonů je ohroženo malwarem DarkSword. (Obrázek: Shutterstock)
Zranitelnost DarkSword, oznámená minulý týden, vyvolává obavy, protože dokáže nenápadně instalovat malware na iPhony s verzemi iOS 18.4 až 18.7. Původně se předpokládalo, že tato zranitelnost je omezena na škodlivé hackerské skupiny a organizace zabývající se kybernetickou inteligencí, které cílí na firmy a vlády .
TechCrunch však uvádí, že tato sada nástrojů unikla na GitHub a „je připravena k okamžitému použití“. Zdá se, že únikový kód získal z útoku v reálném světě.
Podle komentářů k příspěvku se jedná o novější verzi DarkSword, která je schopna „číst a extrahovat soubory s forenzní hodnotou ze zařízení iOS přes HTTP“. To znamená, že malware může krást citlivá data z iPhonů nebo iPadů a poté je přes internet odesílat na servery ovládané hackery.
Únik informací s sebou nese výhody i nevýhody. Kyberzločinci mohou tento snadno dostupný nástroj rychle zneužít ke škodlivým účelům. Naopak, dodavatelé bezpečnostních produktů a Apple získají vhled do fungování zranitelnosti, což jim umožní posílit svou obranu.
Společnost Apple potvrdila, že verze iOS 15 až 26 zůstávají bezpečné. Uživatelé systémů iOS 13, 14 nebo 18.4 až 18.7 by měli okamžitě provést aktualizaci. Stránka podpory společnosti Apple zdůrazňuje: „Pokud jste aktualizovali software svého iPhonu, jste chráněni.“ Zařízení s iOS 18.7.6 nebo novějším nejsou ovlivněna.
Společnost také poznamenala, že řada iPhone 17 je vybavena technologií Memory Integrity Execution, což je funkce zabezpečení paměti, která je neustále zapnutá a jejímž cílem je chránit před spywarem.
Pokud se uživatelé domnívají, že jsou ohroženi útokem, Apple doporučuje povolit režim uzamčení, který je k dispozici od aktualizace iOS 16.
Přestože systém iOS postrádá antivirové aplikace srovnatelné s Androidem, uživatelé mohou připojit své iPhony k Macům a používat antivirový software, jako je Intego, k prohledávání malwaru. Zranitelnosti pro iPhone jsou často sofistikované a zneužívají více zranitelností současně, například DarkSword. Vzhledem k množství cenných dat uložených na těchto zařízeních odborníci varují, že podobné zranitelnosti se brzy znovu objeví.
Na základě údajů ze Stat Counter a Apptunix se odhaduje, že je postiženo 220 milionů iPhonů, což odpovídá přibližně 14 % všech uživatelů iOS.
Zdroj: https://vtcnews.vn/ma-doc-darksword-ro-ri-de-doa-220-trieu-iphone-chay-ios-cu-ar1009400.html






