התקפת DarkSword ב-iOS 18 מסכנת מיליוני iPhone ומחשיפה מידע אישי

האיומים הסייבריים ל־iPhone עם גרסאות iOS 18.4‑18.6.2

למה זה קורה? מחקר של Google Threat Intelligence Group בשיתוף Lookout ו-iVerify פרסם את תוצאות ניתוח כלי הרוג "DarkSword". התקפה: כאשר המשתמש מועבר לדף רשת מזיק, האקר משתמש بستة פגיעויות שונות. זה מאפשר גישה ל‑Safari ולאחר מכן אל:
• הודעות טקסט ונמענים;
• נתוני סיסמאות (סיסמאות, מפתחות);
• קבצי iCloud ותצלומים;
• נתוני ארנקי מטבע דיגיטלי;
• יומן שיחות והיסטוריית מיקומים; ועוד רבים אחרים. גודל הסיכון: כ-270 000 000 מכשירים עם גרסאות iOS 18 הפגיעות עשויים להפוך קורבנות.

כיצד החברות מגיבות
* Google — הודיעה ל‑Apple על הבעיה בסוף שנת 2025.
* Apple — בשנה שעברה תיקנה את "פגמים יסודיים", ובשבוע האחרון שחררה עדכון חירום למכשירים שלא יכולים להתקין גרסה מעודכנת של iOS.

מה חשוב לדעת על DarkSword
מאפיין: פרטי מהירות. התקפה פועלת מיד; המתקפה מצליחה לגנוב נתונים לפני שהמנגנונים ההגנה המסורתיים מופעלים.
קשר עם exploits אחרים: האסירים משתמשים גם ב-"Coruna" (זוהה בתחילת החודש).
קוד: DarkSword פורסם ללא אובפוסקה, מה שמאפשר לכל מתקפה לגשת אליו בקלות.
הגנה: לא עובדת כאשר מצב Lockdown Mode מופעל. Apple ו‑Google חסמו את Safari וה-Chrome משאבים הדרושים להפעלה של התקפה.
המלצה של Apple: עדכון התוכנה לגרסה האחרונה הוא האמצעי העיקרי להגן מפני DarkSword ואיומים דומים.

סיכום
אם ה-iPhone שלך פועל ב‑iOS 18.4‑18.6.2, עדכן מיד את המערכת לגרסה המעודכנת. זה יעזור למנוע גישה של מתקפה לנתונים האישיים שלך דרך תכנית DarkSword.