Miljontals iPhone-användare kan vara exponerade för en ny spywarekampanj som sprids utan nedladdningar eller varningar. Säkerhetsforskare har identifierat ett verktyg kallat Darksword som infekterar enheter via komprometterade webbplatser.
Attacken visar hur snabbt mobila hot kan skala när användare fördröjer uppdateringar. Ett enda besök på fel sida kan räcka för att kompromettera en enhet.
Darksword utnyttjar föråldrade iOS-versioner
Darksword bygger på sårbarheter i äldre iOS-versioner som släpptes 2025. Exploitkedjan gör det möjligt för angripare att köra skadlig kod direkt via webbläsaren. Användare behöver inte installera appar eller interagera med filer.
Forskare har hittat spyware inbäddat i dussintals legitima webbplatser, många baserade i Ukraina. När en användare besöker en infekterad sida körs attacken automatiskt i bakgrunden.
Apple har redan åtgärdat sårbarheterna som utnyttjas i denna kampanj. Skyddet gäller dock endast enheter som kör de senaste uppdateringarna.
Hundratals miljoner enheter är fortfarande i riskzonen
En stor andel iPhone-användare kör fortfarande föråldrad mjukvara. Uppskattningar visar att över 200 miljoner enheter fortfarande är sårbara för denna exploit.
Denna omfattning gör Darksword till mer än ett riktat övervakningsverktyg. Det blir ett massutnyttjandehot som kan påverka vanliga användare.
Spyware kan samla in känslig data, inklusive personuppgifter och finansiell information. I vissa fall kan angripare även rikta in sig på kryptoplånböcker som lagras på drabbade enheter.
En global kampanj med flera aktörer
Forskare har observerat Darksword-aktivitet i flera regioner, inklusive Europa, Mellanöstern och delar av Asien. Spridningen tyder på en samordnad insats snarare än isolerade attacker.
Vissa indikatorer pekar mot kommersiella spywareleverantörer. Andra element liknar statligt stödda operationer. Denna blandning visar hur avancerade verktyg inte längre är begränsade till en enskild aktör.
Kampanjen delar också infrastruktur med andra nyligen upptäckta iPhone-exploits. Denna koppling tyder på ett växande ekosystem där angripare återanvänder och anpassar befintliga verktyg.
Apple stoppar hotet – men risken kvarstår
Apple svarade genom att patcha de utnyttjade sårbarheterna och blockera kända skadliga domäner. Dessa åtgärder begränsar attackens spridning för uppdaterade enheter.
Samtidigt är enheter utan uppdateringar fortsatt exponerade. Effektiviteten i åtgärderna beror helt på hur snabbt användare installerar uppdateringar.
Angripare utnyttjar ofta denna fördröjning. Även ett kort tidsfönster kan räcka för att kompromettera ett stort antal enheter.
Mobila hot skalar snabbare
Darksword speglar en bredare förändring i hotbilden. Avancerade mobila exploits är inte längre sällsynta eller strikt riktade. De används nu i bredare kampanjer med fokus på skala.
Denna utveckling ökar risken för vanliga användare. Attacker riktar sig inte längre enbart mot högprofilerade mål. Alla med en föråldrad enhet kan bli ett offer.
Slutsats
Darksword-kampanjen visar hur lätt modern spyware kan spridas när säkerhetsuppdateringar ignoreras. En enkel surfning kan leda till att en enhet komprometteras helt.
Att hålla iOS uppdaterat är fortfarande det starkaste skyddet. När angripare skalar sina operationer spelar grundläggande säkerhetsvanor en större roll än någonsin.
0 svar till ”iPhone-spionprogrammet Darksword riktar sig mot miljontals enheter”