DarkSword, de webgebaseerde hackertool die kan worden gebruikt om gegevens van miljoenen iPhones te stelen, is zojuist gelanceerd gepubliceerd op GitHub voor openbaar gebruik. Cybersecurity-experts zeggen dat Russische hackgroepen DarkSword actief gebruiken “om apparaten volledig in gevaar te brengen.”
Nu de exploit openbaar is, kan elke potentiële cybercrimineel de DarkSword-code snel kopiëren en plakken, een paar minuten de tijd nemen om deze op zijn webhost in te stellen en de spyware inzetten.
Vorige week verschenen berichten over de nieuwe hackertool genaamd DarkSword leidde tot zoveel bezorgdheid in de beveiligingswereld als Apple gedwongen uit te geven een snelle reactie waarin wordt uitgelegd hoe het bedrijf de dreiging aanpakt. De rapporten kwamen van Google’s Threat Intelligence Group en twee cyberbeveiligingsbedrijven, iVerify en Lookout.
Wat is DarkSword?
DarkSword is een exploit waarmee hackers gegevens kunnen stelen van kwetsbare iPhones met verouderde versies van iOS.
DarkSword baart cyberbeveiligingsprofessionals zorgen omdat het niet vereist dat het doelwit van de hacker malware of beschadigde bestanden downloadt. Hackers kunnen eenvoudigweg de DarkSword HTML en Javascript downloaden en deze uploaden naar een gecompromitteerde website. Als een gebruiker met een oude versie van iOS de getroffen site bezoekt, wordt zijn apparaat kwetsbaar. De hacker kan vervolgens gegevens zoals toegangscodes, e-mails, privéberichten en meer van de iPhone van het slachtoffer stelen.
Mashbare lichtsnelheid
Als Uitkijk gemeld vorige week:
Als tastbaar voorbeeld van hoe aanvallen evolueren heeft Lookout Threat Labs DarkSword ontdekt, een volledige iOS-exploitketen en payload voor iPhones met iOS-versies tussen iOS 18.4 en 18.6.2… DarkSword heeft tot doel een uitgebreide reeks persoonlijke informatie, inclusief inloggegevens, van het apparaat te extraheren en richt zich specifiek op een overvloed aan crypto-wallet-apps, wat duidt op een financieel gemotiveerde bedreigingsacteur. Met name lijkt DarkSword een ‘hit-and-run’-aanpak te hanteren door de beoogde gegevens binnen enkele seconden of hoogstens minuten van het apparaat te verzamelen en te exfiltreren, gevolgd door opschoning.
Cybersecurity-onderzoekers van Google meldden dat de beruchte hackergroep UNC6353, waarvan wordt vermoed dat ze banden heeft met de Russische overheid, DarkSword eerder heeft ingezet op gecompromitteerde sites van Oekraïense overheidsinstanties om zich te richten op iPhone-gebruikers in Oekraïne.
iVerify verteld TechCrunch dat de DarkSword-exploit die nu in het wild voorkomt, iets anders is, maar “dezelfde infrastructuur deelde”. Volgens iVerify is er geen iOS-ervaring nodig om de exploit uit te voeren en werkt deze ‘out of the box’.
Deze Tweet is momenteel niet beschikbaar. Mogelijk wordt het geladen of is het verwijderd.
Zoals TechCrunch ook meldde, een andere X-gebruiker gedeeld dat ze hun iPad mini van de 6e generatie met iOS 18.6.2 konden hacken met de DarkSword-exploit die zojuist in het wild werd uitgebracht.
Appel vroeger gerapporteerd op de ontwikkelaarswebsite staat dat bijna 25 procent van alle iPhones nog steeds iOS 18 gebruikt, wat betekent dat honderden miljoenen iOS-apparaten vatbaar zijn voor deze exploit. De huidige versie van iOS is iOS 26.3.1.
Hoe u uw Apple-apparaten kunt beschermen tegen DarkSword
Die van Google Bedreigingsinformatiegroep spoorde iOS-gebruikers aan om hun apparaten bij te werken naar de nieuwste versie van iOS, en als dat niet mogelijk is, om de iPhone te activeren Lockdown-modus.
Appel ook gezegd dat het op 11 maart een cruciale beveiligingsupdate heeft uitgebracht voor oudere iOS-apparaten die het recentere iOS niet kunnen installeren om deze apparaten tegen DarkSword te beschermen. Gebruikers met apparaten met iOS 13 of iOS 14 moeten updaten naar iOS 15 om deze essentiële beveiliging te ontvangen.
