iPhone-hacktechnieken soms bijna als zeldzaam en ongrijpbaar beschreven: hackers hebben ze zo stil en zorgvuldig gebruikt tegen een klein aantal geselecteerde doelen dat ze zelden in het wild worden gezien. Nu een reeks recente gebeurtenissen spionage- en cybercriminaliteitscampagnes in plaats daarvan gebruikte het dezelfde tool voor het overnemen van telefoons, ingebed in een geïnfecteerde website, om zonder onderscheid duizenden telefoons te hacken. En één nieuwe techniek in het bijzonder: een techniek die honderden miljoenen technologieën kan overnemen iOS-apparaat—Is in een gemakkelijk herbruikbare vorm op internet verschenen en vertegenwoordigt een groot deel van de wereldbevolking iPhones risicovolle gebruikers.
Onderzoekers van Google en cybersecuritybedrijven iVerify en Lookout woensdag samen onthuld Dat uitvinding van een geavanceerde iPhone-hacktechniek bekend als DarkSword, die ze op geïnfecteerde websites hadden zien gebruiken en die in staat was om onmiddellijk en geruisloos iOS-apparaten te hacken die de site bezochten. Hoewel deze techniek geen invloed heeft op de nieuwste en nieuwste versies van iOS, werkt deze wel op iOS-apparaten met de vorige releaseversie van Apple’s besturingssysteem, iOS 18, die vorige maand nog steeds goed was voor bijna een kwart van de iPhones. volgens Apple’s eigen berekeningen.
“Het is mogelijk dat bij een groot aantal iOS-gebruikers de persoonlijke gegevens worden gestolen alleen maar omdat ze een populaire website bezoeken”, zegt Rocky Cole, medeoprichter en CEO van iVerify. “Honderd miljoen mensen die nog steeds oudere Apple-apparaten of oudere versies van het besturingssysteem gebruiken, blijven kwetsbaar.”
Een iPhone-hackcampagne met DarkSword werd onthuld slechts twee weken nadat een andere, nog geavanceerdere en completere campagne werd onthuld. hackapparaat bekend als Coruna bleek te zijn gebruikt door wat Google omschreef als een door de Russische staat gesponsorde spionagegroep en andere hackgroepen. Hoewel DarkSword gemaakt lijkt te zijn door een andere ontwikkelaar uit Coruna, ontdekten onderzoekers dat DarkSword door dezelfde Russische spionnen werd gebruikt. Net als Coruna is het virus ook ingebed in componenten van officiële Oekraïense websites, waaronder online nieuwsmedia en sites van overheidsinstanties, om gegevens van de telefoons van bezoekers te verzamelen.
Naast deze Russische spionagecampagne is DarkSword volgens Google al eerder gezien toen hackers het gebruikten om de telefoons van slachtoffers in Saoedi-Arabië, Turkije en Maleisië te hacken. In het geval van de Turkse en Maleisische doelwitten schreef Google in een blogpost dat klanten van het Turkse beveiligings- en surveillancebedrijf PARS Defense gebruik lijken te hebben gemaakt van de inbraaktool. Dit alles suggereert dat DarkSword zich heeft verspreid onder verschillende hackgroepen, zei Google, en het is waarschijnlijk dat nog veel meer het zullen overnemen.
Matthias Frielingsdorf, mede-oprichter en onderzoeker van iVerify, merkte zelfs op dat Russische hackers die onlangs DarkSword in hun spionagecampagnes hebben gebruikt, de volledige, niet-verborgen code van DarkSword – compleet met verklarende opmerkingen in het Engels waarin elk onderdeel wordt uitgelegd en inclusief de naam ‘DarkSword’ voor de tool – op de site hebben achtergelaten, zodat iedereen deze kan openen en hergebruiken. Die onzorgvuldigheid, zei hij, nodigde praktisch andere hackers uit om de tool te gebruiken en zich op andere iPhone-gebruikers te richten. “Iedereen die handmatig alle onderdelen van de exploit overneemt, kan deze op zijn eigen webserver plaatsen en telefoons infecteren. Zo simpel is het”, aldus Frielingsdorf. “Alles is ook goed gedocumenteerd. Het is heel gemakkelijk.”
Een woordvoerder van Apple vertelde WIRED in een verklaring dat “elke dag Apple-beveiligingsteams over de hele wereld onvermoeibaar werken om de apparaten en gegevens van gebruikers te beschermen”, en merkte op dat Apple beveiligingsupdates heeft uitgebracht die gebruikers zullen beschermen tegen Coruna en DarkSword, waaronder een noodupdate die vorige week werd uitgebracht voor oudere apparaten die iOS 26 niet kunnen draaien. “Het up-to-date houden van software blijft het allerbelangrijkste wat gebruikers kunnen doen om hun Apple-apparaten zeer veilig te houden”, aldus de verklaring. Gebruikers die de strengste beveiligingsinstellingen op iOS inschakelen, staan bekend als Vergrendelingsmodus zijn ook beschermd, voegde het bedrijf eraan toe.
