Pénzcentrum • 2026. március 19. 15:14
Kiberbiztonsági kutatók egy új, Darksword névre keresztelt iPhone-kémprogramot azonosítottak. A kártevő ukrán weboldalakon keresztül terjedt, és potenciálisan több százmillió készüléket veszélyeztethet. Márciusban ez már a második eset, hogy az Apple eszközeit célzó, kifinomult rosszindulatú szoftverre bukkantak a szakemberek.
A kártevőt a Lookout kiberbiztonsági cég, az iVerify mobilbiztonsági vállalat és az Alphabet tulajdonában lévő Google közös elemzése mutatta be. A kutatók a Darkswordot ugyanazokon a szervereken találták meg, amelyeken a március elején nyilvánosságra hozott, Coruna nevű iPhone-kémprogramot is tárolták. A Coruna mögött feltehetően orosz hackerek állnak - közölte a Reuters.
A Google szerint a Darkswordot több kereskedelmi kémszoftverfejlesztő vállalat, valamint feltételezhetően állami hátterű hackercsoport is bevetette. A támadások Szaúd-Arábiát, Törökországot, Malajziát és Ukrajnát is érintették. A malajziai és törökországi kampányokat a PARS Defense nevű török kémszoftvercéghez kötötték, amely nem reagált a sajtómegkeresésekre.
A Lookout és az iVerify kutatói szerint a kártevő az iOS 18.4 és 18.6.2 közötti operációs rendszereket futtató iPhone-okat fertőzte meg. A támadás akkor indult el, amikor a felhasználók tucatnyi fertőzött ukrán weboldal valamelyikét látogatták meg. Az Apple ugyan már több frissítésben is javította a kihasznált sebezhetőségeket. A nyilvános becslések alapján azonban 220-270 millió iPhone továbbra is sérülékeny iOS-verziót futtat, mivel rengeteg felhasználó nem telepíti időben a rendszerfrissítéseket.
Az Apple szóvivője kiemelte, hogy a támadás elavult szoftvereket célzott. Az ezeket érintő biztonsági réseket az elmúlt évek frissítéseiben már orvosolták. A Google által azonosított rosszindulatú domaineket a Safari böngésző Biztonságos böngészés (Safe Browsing) funkciója automatikusan blokkolja. A techóriás hangsúlyozta, hogy a szoftverek naprakészen tartása a legfontosabb lépés a felhasználók adatbiztonsága érdekében.
JÓL JÖNNE 5 MILLIÓ FORINT?
Amennyiben 5 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 106 053 forintos törlesztővel a CIB Bank nyújtja (THM 10,39%), de nem sokkal marad el ettől az MBH Bank (THM 10,61%-ot) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A kutatók szerint aggasztó, hogy egyetlen hónapon belül két ilyen fejlett iOS-kémprogramra is fény derült. Ez a kiberfegyverek egyre virágzóbb feketepiacára utal. Korábban az ilyen szoftverek szinte kizárólag az állami hírszerző ügynökségek eszköztárába tartoztak. Ma már azonban kiberbűnözői csoportok is hozzáférnek ezekhez, és személyes adatok, illetve kriptovaluta-tárcák megszerzésére használják őket.
Rocky Cole, az iVerify társalapítója szerint a támadók hanyag műveleti biztonsága (OPSEC) is ezt a tendenciát erősíti. A hackerek nem tartanak attól, hogy a kártevőjük lelepleződik, ezért bátran vetik be tömeges támadásokban. Mindez jól mutatja, hogy a lebukott kémszoftverek ma már gyorsan és könnyedén pótolhatók számukra.