Nicolai Busekist
Sikkerhedsforskere advarer mod DarkSword-angreb via kompromitterede websites, der kan overtage flere forskellige iOS-enheder.
Et nyt hackerværktøj kan potentielt kompromittere hundredvis af millioner iPhones. Værktøjet, der har fået navnet DarkSword, er blevet opdaget på kompromitterede websites, hvor besøgende enheder kan blive hacket uden brugerens viden. Det skriver WIRED.
Ifølge forskere fra Google samt sikkerhedsfirmaerne iVerify og Lookout kan værktøjet overtage iOS-enheder, hvis de besøger et inficeret website. Angrebet virker dog ikke på de nyeste versioner af iOS, men rammer i stedet enheder med ældre systemversioner.
Især iPhones, der stadig kører iOS 18, er i risikozonen. Ifølge tal fra Apple udgjorde disse enheder dog stadig omkring en fjerdedel af alle iPhones så sent som sidste måned, hvorfor der er tale om rigtig mange enheder verden over.
“Et enormt antal iOS-brugere kan få stjålet alle deres personlige data blot ved at besøge et populært website,” siger Rocky Cole, medstifter og direktør i iVerify.
Han tilføjer, at ‘hundredvis af millioner mennesker, som stadig bruger ældre Apple-enheder eller ældre styresystemer, fortsat er sårbare’.
DarkSword-værktøjet er blevet observeret i flere forskellige angreb. Ifølge Google er det blandt andet blevet brugt af russisk-støttede grupper, og i nogle tilfælde var værktøjet skjult i komponenter på ellers legitime ukrainske websites, herunder nyhedssider og en hjemmeside tilknyttet en statslig myndighed.
Forskerne har også fundet spor af DarkSword i angreb mod mål i Saudi-Arabien, Tyrkiet og Malaysia. Ifølge Googles analyse kan kunder hos sikkerheds- og overvågningsfirmaet PARS Defense have stået bag nogle af disse angreb.
Et særligt problem er, at kildekoden til værktøjet i nogle tilfælde er blevet efterladt frit tilgængelig på de kompromitterede sider. Ifølge sikkerhedsforsker Matthias Frielingsdorf fra iVerify gør det værktøjet nemt for andre hackere at kopiere.
“Alle, der manuelt hentede de forskellige dele af værkøjet, kunne lægge dem på deres egen server og begynde at inficere telefoner. Det er så enkelt,” siger han.
Apple oplyser, at de allerede har udsendt sikkerhedsopdateringer, som beskytter mod både DarkSword og andre lignende angreb, og understreger samtidig, at opdateret software er den vigtigste beskyttelse mod denne type trusler.
