Un nou spyware ce fură date de pe IPhone descoperit: peste 200 de milioane de telefoane, potențial expuse

Descoperirea marchează a doua oară în această lună când specialiștii identifică un spyware care vizează iPhone-uri și alte dispozitive Apple. Împreună, cele două instrumente de atac arată că piața pentru malware sofisticat, capabil să sustragă date și informații este în plină expansiune, au spus cercetătorii, potrivit Reuters.

Experți de la compania de securitate cibernetică Lookout, firma de securitate mobilă iVerify și Google, parte a Alphabet, au publicat analize coordonate privind malware-ul, pe care l-au numit „Darksword”. La 3 martie, Google și iVerify dezvăluiseră un alt spyware puternic pentru iPhone, numit „Coruna”. Cercetătorii au găsit Darksword găzduit pe aceleași servere.

Sute de milioane de iPhone-uri, în pericol: Apple avertizează despre atacuri spyware sofisticate

„Există acum o filieră confirmată de exploituri recente (…) care au ajuns în mâinile unor entități potențial criminale, cu motivație financiară”, a declarat Justin Albrecht, cercetător principal la Lookout.

Câte smartphone-uri au fost expuse

Potrivit iVerify și Lookout, malware-ul a fost livrat către utilizatori de iPhone care rulau versiuni iOS 18.4 până la 18.6.2 și care au accesat unul dintre zecile de site-uri ucrainene compromise. Apple a lansat aceste versiuni între martie și august 2025.

Nu este clar câte iPhone-uri sunt vulnerabile la atacurile Darksword, au precizat cercetătorii. Apple a lansat între timp mai multe corecții pentru vulnerabilitățile exploatate de atacatori. Totuși, mulți utilizatori nu își actualizează telefoanele, iar între 220 de milioane și 270 de milioane de iPhone-uri rulează în continuare versiuni iOS expuse, potrivit estimărilor iVerify și Lookout, bazate pe date publice. Google nu și-a făcut publice concluziile înaintea raportului de miercuri.

Descoperirea, în aceeași lună, a două exploituri iOS distincte și puternice sugerează existența unui ecosistem robust pentru astfel de instrumente, care până nu demult erau asociate în principal operațiunilor de informații la nivel de stat, a spus Rocky Cole, cofondator și director operațional al iVerify.

Cercetătorii au afirmat că au identificat vulnerabilitățile și din cauza unor greșeli de securitate considerate neobișnuite în operațiunile de hacking asupra iPhone-urilor atribuite statelor.

„Faptul că nu le pasă dacă aceste instrumente sunt compromise și că le folosesc în atacuri de masă, cu o securitate operațională slabă, spune multe despre cât de mult le prețuiesc”, a declarat Cole. „Nu sunt excesiv de preocupați de riscul ca ele să fie expuse.”

Potrivit concluziilor iVerify și Lookout și declarațiilor făcute de cercetători înaintea publicării raportului de miercuri, Darksword a fost găsit pe servere de internet folosite și de operatorii suspectați, de origine rusă, din spatele Coruna.