Nou val de amenințări cibernetice targeting Apple: un nou spyware descoperit pe iPhone-uri vulnerabile
O nouă alertă în lumea securității cibernetice a zguduit comunitatea tehnologică, după identificarea unui malware sofisticat destinat dispozitivelor Apple. Descoperirea a fost făcută într-un context în care, luna aceasta, experții au observat pentru a doua oară în același interval o activitate de hacking extrem de periculoasă față de iPhone-uri și alte dispozitive Apple. Analizele indică faptul că piața pentru malware avansat, capabil să sustragă date și informații confidentiale, este într-o creștere alarmantă, iar specialiștii avertizează asupra unui ecosistem în expansiune, susținut de entități tot mai organizate.
Malware-ul Darksword și impactul său asupra utilizatorilor de iPhone
Cercetările realizate de companii specializate în securitate cibernetică, precum Lookout, iVerify și Google, au arătat că un nou tip de malware, denumit Darksword, a fost identificate pe servere asociate cu atacuri anterioare. Potrivit acestora, malware-ul a fost perfect adaptat pentru versiunile mai recente ale iOS, în special pentru cele cu versiuni între 18.4 și 18.6.2, lansate între luna martie și august 2025.
„Există acum o filieră confirmată de exploituri recente (…) care au ajuns în mâinile unor entități potențial criminale, cu motivație financiară,” explică Justin Albrecht, cercetător principal la Lookout. În contextul în care atacurile sunt dirijate și pe site-uri ucraineene compromise, riscul pentru utilizatori devine tot mai mare. De când Apple a lansat aceste versiuni, nu toți utilizatorii au efectuat actualizările necesare, ceea ce înseamnă că între 220 și 270 de milioane de telefoane pot fi expuse la astfel de vulnerabilități.
O industrie a exploit-urilor în plină expansiune, cu implicații geopolitice
Descoperirile despre Darksword vin după ceea ce specialiștii consideră a fi un alt semnal de alarmă: în aceeași lună, au fost identificate două exploatări iOS extrem de sofisticate. Această dublă observație sugerează existența unui ecosistem în plină dezvoltare pentru astfel de instrumente, care până nu demult erau asociate ca fiind operațiuni de stat, dar care din ce în ce mai mult capată o dimensiune criminală organizată.
Rocky Cole, cofondator și director operațional al iVerify, afirmă că „faptul că nu le pasă dacă aceste instrumente sunt compromise și că le folosesc în atacuri de masă, cu o securitate operațională slabă, spune multe despre cât de mult le prețuiesc.” Aceste observații evidențiază un fenomen mai complex, legat nu doar de evoluția tehnologică, ci și de deteriorarea barierelor între agenți statali și actori rău intenționați, care profită de vulnerabilități pentru scopuri financiare și geopolitice.
Specialiștii au descoperit, de asemenea, că vulnerabilitățile exploatate de Darksword sunt similare celor folosite în atacurile atribuite unor entități din Rusia, iar serverele folosite pentru hostarea malware-ului sunt conectate cu cele ale operatorilor suspectați. Aceste rezultate accentuează necesitatea unor măsuri mai riguroase din partea Apple și a altor companii de securitate, pentru a bloca astfel de atacuri și pentru a crește rezistența dispozitivelor.
Perspective și măsuri de securitate în fața noii generții de malware
Deși Apple a lansat rapid mai multe actualizări pentru a remedia vulnerabilitățile exploatate de Darksword, realitatea rămâne că o parte considerabilă de utilizatori nu a efectuat aceste upgrade-uri, fiind vulnerabili în continuare. Există o incertitudine semnificativă cu privire la numărul exact de dispozitive vulnerabile, însă estimările indică între 220 și 270 de milioane de iPhone-uri neactualizate la ultimele patch-uri de securitate.
Specialiștii avertizează că, pe măsură ce atacurile devin mai sofisticate și mai răspândite, riscul pentru utilizatori va crește, iar amenințarea unei noi cadre de atacuri masive, eficiente și bine coordinationate, se află în plină dezvoltare. Într-o lume în care dispozitivele mobile sunt tot mai integrate în viața cotidiană și în activitatea economică, o astfel de vulnerabilitate nu trebuie neglijată, iar eforturile de protecție trebuie intensificate.
Cu toate acestea, ultimele descoperiri oferă și un semnal clar pentru armata digitală a companiilor și autorităților de reglementare: trebuie să sporească vigilenta și să intensifice eforturile de investigații și de prevenție, pentru a contracara aceste riscuri tot mai sofisticate. Într-un astfel de peisaj dinamic, capacitatea de adaptare și de anticipare devine crucială pentru a asigura siguranța utilizatorilor de dispozitive mobile în lumea digitală a anului 2023.
Sursa: Mediafax
