A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki az iOS 18.4 és 18.7 közötti verziókat futtató Apple termékeket érintő, nyilvánosan elérhető DarkSword nevű kémszoftverrel kapcsolatban.
A DarkSword az érintett készülékeken személyes adatok (névjegyek, üzenetek, híváselőzmények, hitelesítéshez szükséges információk) megszerzésére képes, majd azokat továbbítja egy támadó által megjelölt szerverre. Az észlelése kifejezetten nehéz, ugyanis a művelet elvégzését követően nyomtalanul törli magát a támadott eszközről.
A fenyegetést tovább súlyosbítja, hogy 2026. március 23-án a kártékony kód nyilvánosságra került egy népszerű kódmegosztó platformon, így bárki számára elérhetővé vált. A kémszoftver technikailag egyszerűen bevethető, a támadó részéről nem igényel különösebb iOS szakértelmet. A rendelkezésre álló információk alapján nem zárható ki, hogy az elkövetkező időszakban gyakoribbá válhatnak a DarkSworddal végrehajtott kiberkémkedési műveletek.
Érintett eszközök:
- iOS 18.4 és 18.7 közötti verziót futtató iPhone készülékek
- iPadOS 18.4 és 18.7 közötti verziót futtató iPad készülékek
Javasolt intézkedések
Első lépésként javasolt az Apple eszköz operációs rendszer verziójának ellenőrzése. A DarkSword teljesen hatástalan a naprakész rendszerekkel szemben. Amennyiben az eszköz érintett verziót futtat:
- Javasolt az Apple hivatalos operációs rendszer frissítésének mihamarabbi telepítése!
- A zárolási mód (Lockdown Mode) bekapcsolása!
- Azon iPhone és iPad eszközök esetében, melyek képtelenek az iOS 18-nál újabb verzió futtatására, az Apple külön biztonsági frissítést tett elérhetővé, azonnal javasolt a telepítése!
Forrás: Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet
Hozzászólások