Сајбер безбедносни експерти предупредуваат за нов тип на хакерска кампања наречена „DarkSword“, која може да компромитира лични податоци на милиони iPhone уреди. Нападите таргетираат уреди со оперативен систем iOS верзии од 18.4 до 18.6.2 и користат таканаречена „hit-and-run“ техника — пристап до уредот, екстракција на податоци и целосно бришење на трагите во многу краток временски период.
Според заедничка анализа на Google, компанијата Lookout и платформата iVerify, напаѓачите можат да пристапат до чувствителни информации како текстуални пораки, електронска пошта и историја на локација.
Хакерите го злоупотребуваат стандардниот прелистувач Safari и графичката технологија WebGPU за да ги заобиколат безбедносните механизми на уредите. Откако ќе се воспостави пристап, податоците се испраќаат надвор за неколку секунди, а трагите од нападот се бришат, што значително ја отежнува детекцијата.
Според iVerify, околу 14% од корисниците на iPhone користат верзии на iOS кои се потенцијално ранливи, што се однесува на повеќе од 221 милион уреди. Доколку се земат предвид и други верзии на оперативниот систем, бројката на потенцијално засегнати уреди може да достигне до 270 милиони.
Експертите предупредуваат дека ваквиот тип напади претставува сериозен ризик бидејќи комбинира брзина, прикриеност и масовен досег, што го прави особено опасен за корисниците ширум светот.
