Ερευνητές ασφαλείας αποκάλυψαν, την Τετάρτη (19/3), την ύπαρξη ενός ισχυρού ψηφιακού εργαλείου υποκλοπής, το οποίο έχει τη δυνατότητα να διεισδύει και να αφαιρεί ευαίσθητα δεδομένα από εκατομμύρια συσκευές iPhone παγκοσμίως.
Συγκεκριμένα, σύμφωνα με τις ανακοινώσεις που επικαλείται το Reuters, το λογισμικό τοποθετήθηκε σε δεκάδες ιστοσελίδες στην Ουκρανία κατά τις τελευταίες εβδομάδες, στοχεύοντας ανυποψίαστους χρήστες. Πρόκειται για τη δεύτερη φορά μέσα στον ίδιο μήνα που εντοπίζεται spyware κατά των προϊόντων της Apple, γεγονός που καταδεικνύει ότι η αγορά εξελιγμένου κακόβουλου λογισμικού για την κλοπή δεδομένων και κρυπτονομισμάτων γνωρίζει ιδιαίτερη άνθιση.
Το λογισμικό «Darksword» στα iPhone
Η ανακάλυψη προέκυψε από συντονισμένες αναλύσεις των εταιρειών κυβερνοασφάλειας Lookout, iVerify και της Google, οι οποίες ονόμασαν το νέο κακόβουλο λογισμικό «Darksword». Μάλιστα, στις 3 Μαρτίου, η Google και η iVerify είχαν αποκαλύψει ένα ακόμα ισχυρό spyware με την ονομασία «Coruna». Οι ειδικοί εντόπισαν το «Darksword» στους ίδιους διακομιστές, στους οποίους φιλοξενούνταν και το «Coruna».
«Υπάρχει πλέον μια επαληθευμένη ροή πρόσφατων εργαλείων εκμετάλλευσης που έχουν καταλήξει στα χέρια δυνητικά εγκληματικών οντοτήτων με οικονομικό προσανατολισμό», δήλωσε ο Τζάστιν Άλμπρεχτ, κύριος ερευνητής της Lookout.
Βάσει των στοιχείων των iVerify και Lookout, το λογισμικό μεταδιδόταν σε χρήστες που χρησιμοποιούσαν τις εκδόσεις iOS 18.4 έως 18.6.2 και επισκέπτονταν συγκεκριμένους ουκρανικούς ιστότοπους. Η Apple κυκλοφόρησε αυτές τις εκδόσεις μεταξύ Μαρτίου και Αυγούστου 2025.
Εκατομμύρια εκτεθειμένες συσκευές
Αν και παραμένει ασαφές πόσες συσκευές έχουν επηρεαστεί ακριβώς, η Apple έχει ήδη διαθέσει πολλαπλές διορθώσεις για τα σφάλματα που χρησιμοποιούν οι επιτιθέμενοι. Ωστόσο, πολλοί κάτοχοι «έξυπνων» κινητών τηλεφώνων δεν προχωρούν στην εγκατάσταση των απαραίτητων ενημερώσεων. Υπολογίζεται ότι περίπου 220 με 270 εκατ. συσκευές εξακολουθούν να λειτουργούν με τις ευάλωτες εκδόσεις του λογισμικού, σύμφωνα με εκτιμήσεις που επικαλούνται οι ερευνητές.
Η Apple δεν ανταποκρίθηκε σε αίτημα για κάποιο σχόλιο σχετικά με το θέμα. Η αποκάλυψη δύο διαφορετικών και ισχυρών εργαλείων εκμετάλλευσης για το iOS μέσα σε έναν μήνα δείχνει την ύπαρξη ενός ισχυρού οικοσυστήματος για εργαλεία, που παλαιότερα περιορίζονταν κυρίως σε κρατικές υπηρεσίες πληροφοριών, όπως ανέφερε ο Ρόκι Κόουλ, συνιδρυτής και επιχειρησιακός διευθυντής (COO) της iVerify.
Οι ειδικοί κατάφεραν να εντοπίσουν τις ευπάθειες λόγω ορισμένων απρόσεκτων λαθών ασφαλείας από την πλευρά των χάκερ, κάτι που δεν συνηθίζεται σε επιθέσεις που συνδέονται με κρατικούς φορείς.
«Το γεγονός ότι δεν τους απασχολεί αν θα αποκαλυφθούν και ότι χρησιμοποιούν αυτά τα εργαλεία σε μαζικές επιθέσεις με ελλιπή επιχειρησιακή ασφάλεια, λέει πολλά για την αξία που δίνουν σε αυτά», σημείωσε ο Ρόκι Κόουλ, τονίζοντας: «Δεν τα θεωρούν ιδιαίτερα πολύτιμα ώστε να φοβούνται την έκθεσή τους».
Πάντως, οι ερευνητές των iVerify και Lookout ανέφεραν ότι το «Darksword» εντοπίστηκε σε διακομιστές που πιθανολογείται ότι χρησιμοποιούνταν από Ρώσους χειριστές του «Coruna».
