Την περασμένη εβδομάδα, ερευνητές κυβερνοασφάλειας αποκάλυψαν μια εκστρατεία hacking που στόχευε χρήστες iPhone που χρησιμοποιούσε ένα προηγμένο εργαλείο hacking που ονομάζεται DarkSword. Τώρα, κάποιος διέρρευσε μια νεότερη έκδοση του DarkSword και τη δημοσίευσε στον ιστότοπο κοινής χρήσης κώδικα GitHub.
Οι ερευνητές προειδοποιούν ότι αυτό θα επιτρέψει σε κάθε χάκερ να χρησιμοποιήσει εύκολα τα εργαλεία για να στοχεύσει χρήστες iPhone που χρησιμοποιούν παλαιότερες εκδόσεις των λειτουργικών συστημάτων της Apple και δεν έχουν ακόμη ενημερώσει το πιο πρόσφατο λογισμικό iOS 26. Αυτό πιθανότατα επηρεάζει εκατοντάδες εκατομμύρια iPhone και iPad που χρησιμοποιούνται ενεργά, σύμφωνα με τα δεδομένα της ίδιας της Apple για μη ενημερωμένες συσκευές.
“Αυτό είναι κακό. Είναι πολύ εύκολο να επαναχρησιμοποιηθούν”, δήλωσε στο TechCrunch τη Δευτέρα ο Matthias Frielingsdorf, ο συνιδρυτής της startup ασφάλειας κινητών iVerify. “Δεν νομίζω ότι αυτό μπορεί να περιοριστεί πλέον. Επομένως, πρέπει να περιμένουμε από εγκληματίες και άλλους να αρχίσουν να το χρησιμοποιούν.”
Ο Frielingsdorf είπε ότι αυτές οι νέες εκδόσεις του DarkSword spyware μοιράζονται την ίδια υποδομή με αυτές και τους συναδέλφους του στο iVerify αναλύθηκε προηγουμένωςαν και τα αρχεία είναι ελαφρώς διαφορετικά. Τα αρχεία που ανεβαίνουν στο GitHub δεν είναι πολύπλοκα, μόνο HTML και JavaScript, είπε, που σημαίνει ότι ο καθένας μπορεί να τα αντιγράψει και να τα επικολλήσει και να τα φιλοξενήσει σε έναν διακομιστή «σε μερικά λεπτά έως ώρες».
«Τα exploits θα λειτουργήσουν εκτός του κουτιού», είπε ο Frielingsdorf. “Δεν απαιτείται εξειδίκευση στο iOS.”
Η Kimberly Samra, εκπρόσωπος της Google, η οποία στο παρελθόν ανέλυσε την εκμετάλλευση του DarkSwordείπε ότι οι ερευνητές της εταιρείας συμφωνούν με την εκτίμηση του Frielingsdorf.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με το Darksword, το Coruna ή άλλα κυβερνητικά εργαλεία hacking και spyware; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram, Keybase και Wire @lorenzofb ή μέσω email.
Ένας χομπίστας ασφαλείας, ο οποίος παρακολουθεί το matteyeux, είπε επίσης στο TechCrunch ότι είναι πράγματι ασήμαντο να χρησιμοποιηθούν τα δείγματα DarkSword που διέρρευσαν. Matteyeux έγραψε σε μια ανάρτηση τη Δευτέρα X ότι μπόρεσε να χακάρει ένα iPad mini tablet με iOS 18, την προηγούμενη γενιά του λειτουργικού συστήματος που είναι ευάλωτο στο DarkSword, χρησιμοποιώντας το δείγμα DarkSword “in the wild” που κυκλοφορεί στο διαδίκτυο.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο, Καλιφόρνια
|
13-15 Οκτωβρίου 2026
Η εκπρόσωπος της Apple, Sarah O’Rourke, δήλωσε στο TechCrunch ότι η εταιρεία γνώριζε τις συσκευές στόχευσης εκμετάλλευσης με παλαιότερα και ξεπερασμένα λειτουργικά συστήματα και εξέδωσε μια επείγουσα ενημέρωση στις 11 Μαρτίου για συσκευές που δεν μπορούν να εκτελούν πρόσφατες εκδόσεις του iOS.
«Το να διατηρείτε το λογισμικό σας ενημερωμένο είναι το μόνο πιο σημαντικό πράγμα που μπορείτε να κάνετε για να διατηρήσετε την ασφάλεια των προϊόντων Apple σας», είπε ο O’Rourke, προσθέτοντας ότι οι συσκευές με ενημερωμένο λογισμικό δεν κινδυνεύουν από αυτές τις αναφερόμενες επιθέσεις και ότι η λειτουργία Lockdown θα μπλοκάρει επίσης αυτές τις συγκεκριμένες επιθέσεις.
Ένας εκπρόσωπος της Microsoft, στην οποία ανήκει το GitHub, δεν απάντησε αμέσως σε αίτημα για σχολιασμό.
Ο κώδικας, με τον οποίο δεν συνδέεται το TechCrunch καθώς μπορεί να χρησιμοποιηθεί σε ενεργές επιθέσεις, περιέχει πολλά σχόλια που περιγράφουν πώς λειτουργούν τα exploits και πώς να τα εφαρμόσουν.
Ένα σχόλιο, που πιθανότατα γράφτηκε από έναν από τους προγραμματιστές που εργάστηκαν στο DarkSword, λέει ότι το exploit «διαβάζει και διεισδύει εγκληματολογικά σχετικά αρχεία από συσκευές iOS μέσω HTTP», αναφερόμενος στην κλοπή πληροφοριών από το iPhone ή το iPad ενός ατόμου και την αποστολή των δεδομένων μέσω του Διαδικτύου σε έναν διακομιστή που ελέγχεται από εισβολείς.
“Αυτό το ωφέλιμο φορτίο θα πρέπει να εγχυθεί σε μια διαδικασία με κλάση πρόσβασης συστήματος αρχείων”, αναφέρει το σχόλιο.
Σε μια περίπτωση, ο κώδικας αναφέρεται σε “δραστηριότητα μετά την εκμετάλλευση” και περιγράφει τη διαδικασία αφότου το κακόβουλο λογισμικό αποκτήσει πρόσβαση στο τηλέφωνο του ατόμου και αρπάξει το περιεχόμενό του, συμπεριλαμβανομένων των επαφών, των μηνυμάτων, του ιστορικού κλήσεων και του κλειδιού iOS, το οποίο αποθηκεύει κωδικούς πρόσβασης Wi-Fi και άλλα μυστικά και τα απορρίπτει σε έναν απομακρυσμένο διακομιστή.
Ένα άλλο αρχείο περιέχει αναφορές στη μεταφόρτωση δεδομένων σε έναν δημοφιλή ιστότοπο ενδυμάτων της Ουκρανίας, αν και το TechCrunch δεν μπόρεσε να προσδιορίσει αμέσως γιατί. Το DarkSword φέρεται να χρησιμοποιήθηκε από ρωσικούς κυβερνητικούς χάκερ εναντίον ουκρανικών στόχων.
Το συγκεκριμένο λογισμικό κατασκοπείας λειτουργεί ειδικά ενάντια σε iPhone και iPad που εκτελούν iOS 18, σύμφωνα με το iVerify, Googleκαι Επιφυλακήτο οποίο ανέλυσε επίσης στο παρελθόν το κακόβουλο λογισμικό DarkSword.
Σύμφωνα με τους αριθμούς της ίδιας της Appleπερίπου το ένα τέταρτο όλων των χρηστών iPhone και iPad εξακολουθούν να χρησιμοποιούν iOS 18 ή παλαιότερο στη συσκευή τους. Με περισσότερα από 2,5 δις ενεργές συσκευές, που πιθανότατα ισοδυναμεί με εκατοντάδες εκατομμύρια ανθρώπους των οποίων οι συσκευές είναι ευάλωτες σε επιθέσεις DarkSword.
Γι’ αυτό η Frielingsdorf συνιστά σε όλους να αναβαθμίσουν το λειτουργικό σύστημα του iPhone τους.
Η ανακάλυψη του DarkSword ήρθε μόνο λίγες εβδομάδες αφότου οι ερευνητές ανακάλυψαν ένα άλλο προηγμένο κιτ εργαλείων hacking iPhone γνωστό ως Coruna. Όπως ανέφερε το TechCrunch, το Coruna αναπτύχθηκε αρχικά από τον αμυντικό εργολάβο L3Harris, του οποίου το τμήμα Trenchant κατασκευάζει εργαλεία πειρατείας για την κυβέρνηση των ΗΠΑ και τους συμμάχους της.
Via: techcrunch.com
