Pénzcentrum • 2026. március 19. 15:14
Kiberbiztonsági kutatók egy új, Darksword névre keresztelt iPhone-kémprogramot azonosítottak. A kártevő ukrán weboldalakon keresztül terjedt, és potenciálisan több százmillió készüléket veszélyeztethet. Márciusban ez már a második eset, hogy az Apple eszközeit célzó, kifinomult rosszindulatú szoftverre bukkantak a szakemberek.
A kártevőt a Lookout kiberbiztonsági cég, az iVerify mobilbiztonsági vállalat és az Alphabet tulajdonában lévő Google közös elemzése mutatta be. A kutatók a Darkswordot ugyanazokon a szervereken találták meg, amelyeken a március elején nyilvánosságra hozott, Coruna nevű iPhone-kémprogramot is tárolták. A Coruna mögött feltehetően orosz hackerek állnak - közölte a Reuters.
A Google szerint a Darkswordot több kereskedelmi kémszoftverfejlesztő vállalat, valamint feltételezhetően állami hátterű hackercsoport is bevetette. A támadások Szaúd-Arábiát, Törökországot, Malajziát és Ukrajnát is érintették. A malajziai és törökországi kampányokat a PARS Defense nevű török kémszoftvercéghez kötötték, amely nem reagált a sajtómegkeresésekre.
A Lookout és az iVerify kutatói szerint a kártevő az iOS 18.4 és 18.6.2 közötti operációs rendszereket futtató iPhone-okat fertőzte meg. A támadás akkor indult el, amikor a felhasználók tucatnyi fertőzött ukrán weboldal valamelyikét látogatták meg. Az Apple ugyan már több frissítésben is javította a kihasznált sebezhetőségeket. A nyilvános becslések alapján azonban 220-270 millió iPhone továbbra is sérülékeny iOS-verziót futtat, mivel rengeteg felhasználó nem telepíti időben a rendszerfrissítéseket.
Az Apple szóvivője kiemelte, hogy a támadás elavult szoftvereket célzott. Az ezeket érintő biztonsági réseket az elmúlt évek frissítéseiben már orvosolták. A Google által azonosított rosszindulatú domaineket a Safari böngésző Biztonságos böngészés (Safe Browsing) funkciója automatikusan blokkolja. A techóriás hangsúlyozta, hogy a szoftverek naprakészen tartása a legfontosabb lépés a felhasználók adatbiztonsága érdekében.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 30 000 000 forintot 20 éves futamidőre már 6,2 százalékos THM-el, havi 214 756 Ft forintos törlesztővel fel lehet venni az K&H Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a Magnet Bank és az ERSTE Bank, ahol 6,71%, a CIB Banknál 6,89%, a Raiffeisen Banknál 7%, míg az UniCredit Banknál pedig 7,29%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A kutatók szerint aggasztó, hogy egyetlen hónapon belül két ilyen fejlett iOS-kémprogramra is fény derült. Ez a kiberfegyverek egyre virágzóbb feketepiacára utal. Korábban az ilyen szoftverek szinte kizárólag az állami hírszerző ügynökségek eszköztárába tartoztak. Ma már azonban kiberbűnözői csoportok is hozzáférnek ezekhez, és személyes adatok, illetve kriptovaluta-tárcák megszerzésére használják őket.
Rocky Cole, az iVerify társalapítója szerint a támadók hanyag műveleti biztonsága (OPSEC) is ezt a tendenciát erősíti. A hackerek nem tartanak attól, hogy a kártevőjük lelepleződik, ezért bátran vetik be tömeges támadásokban. Mindez jól mutatja, hogy a lebukott kémszoftverek ma már gyorsan és könnyedén pótolhatók számukra.