DarkSword Malware: Κίνδυνος για εκατομμύρια iPhone – Πώς να προστατευτείτε

DarkSword: Το εξελιγμένο malware που «στοιχειώνει» εκατομμύρια iPhone – Ποιες εκδόσεις iOS κινδυνεύουν

Η ασφάλεια του οικοσυστήματος της Apple δέχεται ένα σημαντικό πλήγμα, καθώς ερευνητές της Google και της Lookout έφεραν στο φως μια νέα, εξαιρετικά επικίνδυνη απειλή. Το όνομα αυτής: DarkSword. Πρόκειται για ένα εξελιγμένο malware (exploit chain) που στοχεύει συσκευές iPhone και έχει τη δυνατότητα να υποκλέπτει ευαίσθητα δεδομένα, με ιδιαίτερη έμφαση σε κρυπτονομίσματα και οικονομικές πληροφορίες.

Τι είναι το DarkSword και πώς μολύνει τα iPhone;

Το DarkSword δεν είναι ένα συνηθισμένο κακόβουλο λογισμικό. Σύμφωνα με την τεχνική ανάλυση της Google Threat Analysis Group (TAG), πρόκειται για μια πλήρη «αλυσίδα εκμετάλλευσης» (exploit chain) που βασίζεται σε έξι διαφορετικές ευπάθειες του iOS, συμπεριλαμβανομένων και τριών zero-day κενών ασφαλείας.

Η μέθοδος επίθεσης είναι ιδιαίτερα ανησυχητική, καθώς χρησιμοποιεί την τεχνική “watering hole”. Αυτό σημαίνει ότι ο χρήστης δεν χρειάζεται να κατεβάσει κάποιο αρχείο ή να πατήσει σε ύποπτο link. Αρκεί μια απλή επίσκεψη σε μια μολυσμένη, κατά τα άλλα νόμιμη, ιστοσελίδα. Το DarkSword εκμεταλλεύεται το πρόγραμμα περιήγησης Safari για να αποκτήσει πρόσβαση στον πυρήνα (kernel) του συστήματος, παρακάμπτοντας τα επίπεδα προστασίας (sandbox) της Apple.

Τα κύρια χαρακτηριστικά της επίθεσης:

• Fileless Malware: Δεν αφήνει παραδοσιακά ίχνη στο σύστημα αρχείων, καθιστώντας τον εντοπισμό του από τυπικά προγράμματα ασφαλείας εξαιρετικά δύσκολο.

• Hit-and-Run Τακτική: Συλλέγει και εξάγει τα δεδομένα μέσα σε λίγα λεπτά και στη συνέχεια αυτοδιαγράφεται για να μην αφήσει στοιχεία.

• Υποκλοπή Keychain: Έχει τη δυνατότητα να «διαβάζει» τους αποθηκευμένους κωδικούς πρόσβασης (passwords) και τα κλειδιά κρυπτογράφησης.

Ποιες εκδόσεις iOS επηρεάζονται;

Η έρευνα έδειξε ότι το DarkSword στοχεύει συγκεκριμένα iPhones που τρέχουν παλαιότερες εκδόσεις του λειτουργικού συστήματος. Συγκεκριμένα:

1. iOS 18.4 έως iOS 18.6.2: Είναι οι εκδόσεις που βρίσκονται στο επίκεντρο των επιθέσεων.

2. iOS 18.7: Σε ορισμένες περιπτώσεις έχουν παρατηρηθεί παραλλαγές που επηρεάζουν και αυτή την έκδοση.

Αν και η Apple έχει κυκλοφορήσει διορθώσεις (patches) στις νεότερες εκδόσεις, όπως το iOS 26.3 και μεταγενέστερες, το πρόβλημα παραμένει τεράστιο. Σύμφωνα με εκτιμήσεις της εταιρείας κυβερνοασφάλειας Lookout, περίπου 220 έως 270 εκατομμύρια iPhone παγκοσμίως παραμένουν απροστάτευτα επειδή οι χρήστες τους δεν έχουν προχωρήσει στην απαραίτητη ενημέρωση λογισμικού.

Στόχος τα Crypto Wallets και τα Προσωπικά Δεδομένα

Σε αντίθεση με άλλα spyware που χρησιμοποιούνται για κρατική κατασκοπεία, το DarkSword φαίνεται να έχει έντονα οικονομικά κίνητρα. Οι εισβολείς στοχεύουν:

• Πορτοφόλια κρυπτονομισμάτων: Αναζητά ενεργά εφαρμογές crypto wallets για την υποκλοπή seed phrases και ιδιωτικών κλειδιών.

• Εφαρμογές μηνυμάτων: Πρόσβαση σε συνομιλίες από WhatsApp, Telegram και iMessage.

• Οικονομικά δεδομένα: Στοιχεία τραπεζικών εφαρμογών και ιστορικό συναλλαγών.

Ποιοι κρύβονται πίσω από το DarkSword;

Οι αναλυτές συνδέουν το DarkSword με την υποδομή ενός προηγούμενου exploit kit, ονόματι “Coruna”. Οι επιθέσεις έχουν εντοπιστεί σε χώρες όπως η Ουκρανία (όπου μολύνθηκαν ακόμη και κυβερνητικές ιστοσελίδες .gov.ua), η Σαουδική Αραβία, η Τουρκία και η Μαλαισία.

Η ευκολία με την οποία το malware φαίνεται να διαδίδεται υποδηλώνει ότι τέτοια εξελιγμένα εργαλεία hacking, που κάποτε ήταν διαθέσιμα μόνο σε κρατικές υπηρεσίες, πλέον πωλούνται στη «δευτερογενή αγορά» σε κυβερνοεγκληματίες και εμπορικούς προμηθευτές spyware.

Πώς να προστατεύσετε το iPhone σας

Η Apple και οι ειδικοί ασφαλείας είναι κατηγορηματικοί: η μοναδική ουσιαστική προστασία είναι η ενημέρωση.

• Άμεσο Update: Μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση Λογισμικού και εγκαταστήστε την τελευταία διαθέσιμη έκδοση.

• Lockdown Mode: Για χρήστες που θεωρούν ότι αποτελούν στόχο υψηλού κινδύνου, η ενεργοποίηση της «Λειτουργίας Αποκλεισμού» (Lockdown Mode) μπορεί να εξουδετερώσει τέτοιες επιθέσεις.

• Προσοχή στις Ιστοσελίδες: Αποφύγετε να ανοίγετε συνδέσμους από άγνωστες πηγές, ακόμα και αν φαίνονται να προέρχονται από έμπιστες πλατφόρμες.

Η εμφάνιση του DarkSword υπενθυμίζει ότι κανένα λειτουργικό σύστημα δεν είναι άτρωτο. Η ταχύτητα με την οποία οι χάκερ προσαρμόζουν τις επιθέσεις τους απαιτεί από εμάς διαρκή εγρήγορση και άμεση υιοθέτηση των security patches.