Podjetje Apple poziva milijone uporabnikov iPhonov in iPadov, naj takoj prenesejo nujno varnostno posodobitev. Podjetje je namreč razširilo dostopnost posodobitev iOS 18.7.7 in iPadOS 18.7.7 na veliko širši nabor naprav. Programska oprema vsebuje ključne zaščite pred nevarno obliko kibernetskega napada, ki ga strokovnjaki imenujejo DarkSword. Apple opozarja, da posodobitev uporabnike ščiti pred napadi, ki se izvajajo prek spletnih brskalnikov.
Raziskovalci so orodje DarkSword prvič odkrili leta 2025. Orodje cilja na ranljive Applove naprave in na njih skrivaj namesti zlonamerno programsko opremo. Kibernetski kriminalci napad sprožijo, ko uporabnik obišče povsem legitimno spletno stran, ki pa so jo hekerji predhodno okužili z zlonamerno kodo. Strokovnjaki to taktiko imenujejo "napad na vodni vir". Ko zlonamerna koda postane aktivna, na napravi ustvari skrita stranska vrata. Ta hekerjem omogočijo dolgoročen dostop do naprave in krajo občutljivih informacij, poroča britanski Daily Mail.
Nevarnost širših zlorab in kraja podatkov
Strokovnjaki za kibernetsko varnost opozarjajo, da je novejša različica hekerskega orodja nedavno ušla na splet. To vzbuja strah, da bodo tudi druge kriminalne skupine začele uporabljati to orodje za širše napade. Podjetja za kibernetsko varnost, med njimi Googlova skupina za obvladovanje groženj in podjetje Lookout, so že prej odkrila, da so hekerji orodje DarkSword od julija 2025 uporabljali za napade na uporabnike v Savdski Arabiji, Turčiji, Maleziji in Ukrajini.
Orodje izkorišča več skritih ranljivosti v operacijskem sistemu iOS in brskalniku Safari. Napadalci tako povsem neopazno namestijo zlonamerno opremo na napravo. V nekaterih primerih hekerji ustvarijo lažne spletne strani ali aplikacije, da bi pretentali ljudi. Pogosto na primer uporabijo lažno različico aplikacije Snapchat. V drugih primerih vdrejo v prave spletne strani, vključno z vladnimi portali.
Ko hekerji okužijo telefon, lahko namestijo različne vrste vohunske programske opreme, odvisno od njihovega cilja. Ena od različic, imenovana Ghostblade, krade ogromne količine osebnih podatkov. Program pridobi dostop do besedilnih sporočil, zgodovine klicev, stikov, fotografij, elektronske pošte, gesel, podatkov o lokaciji in zgodovine brskanja. Prav tako lahko dostopa do datotek v storitvi iCloud in sporočil iz aplikacij, kot sta WhatsApp in Telegram. Zlonamerna oprema išče tudi aplikacije za kriptovalute in digitalne denarnice, kar pomeni, da lahko ukrade digitalno premoženje ali občutljive finančne podatke.
Kaj lahko storijo uporabniki?
Apple je posodobitev iOS 18.7.7 sprva izdal 24. marca 2026, vendar jo je takrat omejil na manjše število starejših naprav. Tehnološki velikan zdaj ponuja to posodobitev za veliko širši nabor naprav. Predstavnik podjetja Apple je pojasnil, da so s to nenavadno potezo želeli zaščititi uporabnike, ki svojih naprav še niso nadgradili na najnovejšo programsko opremo.
Uporabniki, ki nimajo vklopljenih samodejnih posodobitev, lahko varnostni popravek namestijo ročno. To storijo tako, da napravo posodobijo na najnovejšo varno različico sistema iOS 18 ali pa jo nadgradijo na iOS 26. Raziskovalci kibernetske varnosti poudarjajo, da ta grožnja potrjuje vse večje skrbi glede sofisticirane vohunske opreme. "Orodje DarkSword tiho ukrade ogromne količine uporabniških podatkov samo zato, ker je uporabnik obiskal pravo, a kompromitirano spletno stran," pojasnjuje Rocky Cole, soustanovitelj podjetja za kibernetsko varnost iVerify.
Apple nekaterim uporabnikom, ki še vedno uporabljajo zastarelo programsko opremo, že pošilja opozorila na zaklenjen zaslon in jih poziva k takojšnji namestitvi posodobitev. Strokovnjaki uporabnikom, ki bi lahko bili tarča takšnih napadov, predvsem novinarjem in aktivistom, svetujejo vklop Applovega načina zapore (Lockdown Mode). Ta funkcija močno omeji delovanje naprave in prepreči številne možnosti za vdor.
