Talrijke rapporten, waaronder Mashable’s eigen berichtgevingwerden woensdag gepubliceerd over een nieuwe hackertool genaamd DarkSword die wordt gebruikt om iPhones te targeten.
Apple heeft nu belangrijke informatie met Mashable gedeeld over de dreiging en hoe het bedrijf deze aanpakt.
Volgens Apple heeft het bedrijf vorig jaar de onderliggende iOS-kwetsbaarheden gepatcht waarvan de spyware misbruik maakte. Daarnaast bracht Apple op 11 maart ook een noodsoftware-update uit voor iOS 15 en iOS 16, bedoeld voor oudere iOS-apparaten die niet konden updaten naar de recentere, gepatchte versies van iOS.
Apple zegt dat elke gebruiker met iOS 15 tot en met iOS 26 beschermd is tegen DarkSword-spyware.
Gebruikers met iOS 13 of iOS 14 moeten echter updaten naar iOS 15 voordat hun apparaat dezelfde bescherming krijgt. Apple zegt dat gebruikers die deze oudere versies van iOS nog steeds gebruiken, binnen enkele dagen een waarschuwing zullen ontvangen om een kritieke beveiligingsupdate te installeren.
Mashbare lichtsnelheid
Apple vertelde ook dat beveiligingsonderzoekers hebben bevestigd dat DarkSword-spyware en andere soortgelijke exploits niet werken op apparaten waarop de optionele Lockdown Mode-bescherming van Apple is ingeschakeld. Bovendien werden iPhone 17-gebruikers beschermd tegen deze aanvallen dankzij de Memory Integrity Enforcement-functie van de line-up.
Op woensdag, Googlen, samen met cyberbeveiligingsbedrijven Uitkijk En iVerifieer, publiceerde gedetailleerde rapporten over DonkerZwaardeen nieuwe hacktoolkit die wordt ingezet door slechte actoren, zoals een beruchte hackgroep die banden heeft met de Russische overheid. Een van de meest zorgwekkende aspecten van DarkSword is dat de spyware het doelwit niet vereiste om malware of een ander kwaadaardig bestand te downloaden. DarkSword wordt ingezet door een doelwit dat eenvoudigweg een gecompromitteerde website bezoekt.
Volgens Apple blokkeert Apple Safe Browsing in Safari alle bekende kwaadaardige URL’s die door Google zijn geïdentificeerd.
Apple gaf ook andere algemene beveiligingstips, zoals het gebruik van tweefactorauthenticatie voor inloggen, het nooit klikken op onbekende links of bijlagen en het altijd up-to-date houden van de software op je apparaten.
Apple heeft ook meer informatie gepubliceerd over hoe het gebruikers beschermt tegen deze webgebaseerde aanvallen in een bericht gevonden op haar website.
