Un nou spyware periculos vizează iPhone-urile prin site-uri compromise. Cum ajung datele utilizatorilor în mâinile hackerilor

Un nou val de atacuri cibernetice vizează utilizatorii de iPhone, după ce experți în securitate au descoperit un exploit periculos distribuit prin site-uri compromise. Specialiștii avertizează că fenomenul indică o creștere rapidă a pieței de spyware sofisticat.

Cum funcționează noul atac asupra iPhone-urilor

Cercetătorii au identificat un malware denumit „Darksword”, capabil să infecteze dispozitive Apple și să extragă date sensibile fără ca utilizatorii să observe. Acesta a fost distribuit prin intermediul mai multor site-uri compromise din Ucraina, accesate de utilizatori în ultimele săptămâni.

Analizele au fost realizate de experți de la Lookout, iVerify și Google, care au corelat descoperirea cu un alt spyware recent. Instrumentul anterior, numit „Coruna”, a fost detectat la începutul lunii și arată o tendință îngrijorătoare în evoluția atacurilor.

„Există acum o filieră confirmată de exploituri recente (…) care au ajuns în mâinile unor entități potențial criminale, cu motivație financiară”, a declarat Justin Albrecht, cercetător principal la Lookout.

Cât de vulnerabile sunt dispozitivele utilizatorilor

Potrivit specialiștilor, atacul a vizat telefoane care rulau versiuni iOS între 18.4 și 18.6.2, lansate de Apple în cursul anului 2025. Utilizatorii care au accesat paginile compromise au fost expuși riscului de infectare fără să realizeze acest lucru.

Deși Apple a lansat ulterior actualizări pentru remedierea problemelor, o parte semnificativă a utilizatorilor nu și-au actualizat dispozitivele. Estimările arată că sute de milioane de iPhone-uri rulează încă versiuni vulnerabile, ceea ce amplifică impactul potențial al atacului, relatează G4Media.

Experții nu au putut stabili exact numărul dispozitivelor compromise, însă avertizează că amploarea poate fi considerabilă, având în vedere distribuția extinsă a malware-ului.

Ce indică această evoluție în securitatea cibernetică

Descoperirea a două exploituri puternice într-un interval scurt sugerează existența unui ecosistem activ de dezvoltare și comercializare a acestor instrumente. Specialiștii subliniază că astfel de tehnologii erau, până recent, asociate în principal operațiunilor desfășurate de state.

„Faptul că nu le pasă dacă aceste instrumente sunt compromise și că le folosesc în atacuri de masă, cu o securitate operațională slabă, spune multe despre cât de mult le prețuiesc”, a declarat Rocky Cole, cofondator și director operațional al iVerify. „Nu sunt excesiv de preocupați de riscul ca ele să fie expuse.”, a mai adăugat acesta.

Investigațiile arată că Darksword ar fi fost găzduit pe aceleași servere utilizate și de operatorii suspectați în cazul Coruna, despre care există indicii privind o posibilă origine rusă.