Nový typ kybernetického útoku označovaný ako DarkSword vyvolal medzi bezpečnostnými expertmi mimoriadne znepokojenie. Ide o sofistikovaný nástroj, ktorý dokáže z iPhonu odcudziť citlivé údaje už po samotnej návšteve infikovanej webovej stránky, pričom používateľ si často nič nevšimne. Výskumníci upozorňujú, že útočníci dokázali škodlivý kód umiestniť aj na inak dôveryhodné weby vrátane spravodajských portálov či oficiálnych stránok inštitúcií.
Podľa analýzy bezpečnostných spoločností ide o takzvaný exploit chain, teda reťaz viacerých bezpečnostných chýb, ktoré sa využijú naraz. DarkSword kombinuje niekoľko zraniteľností v systéme iOS a prehliadači Safari, vďaka čomu dokáže získať prístup k dátam bez toho, aby používateľ musel niečo stiahnuť alebo potvrdiť. V niektorých prípadoch stačí, aby sa stránka automaticky načítala na pozadí, napríklad cez reklamu alebo vložený skript.
Útok je nebezpečný najmä preto, že umožňuje rýchle získanie veľkého množstva informácií. Experti uvádzajú, že útočníci môžu získať správy, kontakty, históriu prehliadania, fotografie, údaje z účtov či dokonca informácie o polohe zariadenia. Niektoré varianty dokážu zaznamenávať aj zvuk alebo sledovať aktivitu používateľa v reálnom čase.
Zvlášť znepokojujúce je, že DarkSword sa objavil v takzvaných „watering hole“ útokoch, teda útokoch cez kompromitovanú dôveryhodnú webovú stránku (watering hole znamená napájadlo). To značí, že hekeri napadnú web, ktorý navštevuje konkrétna skupina ľudí, a čakajú, kým sa obeť prihlási sama. Takýto postup bol zaznamenaný napríklad na stránkach používaných novinármi, pracovníkmi štátnej správy alebo firmami, ktoré pracujú s citlivými informáciami. Používateľ pritom nemusí robiť nič neobvyklé, stačí navštíviť stránku, ktorej dôveruje.
Bezpečnostní výskumníci upozorňujú, že exploit sa mohol používať už dlhší čas a v niektorých prípadoch ho mali využívať aj štátom podporované hekerské skupiny. To značí, že ide o technológiu pôvodne určenú na cielené sledovanie, ktorá sa postupne môže dostať aj k bežným útočníkom.
Dobrou správou je, že väčšina známych chýb už bola opravená v novších aktualizáciách systému iOS. Odborníci preto zdôrazňujú, že najdôležitejšou ochranou je pravidelne aktualizovať iPhone a neodkladať inštaláciu nových verzií systému. Práve zariadenia bez aktuálnych bezpečnostných záplat bývajú najčastejším cieľom podobných útokov.
Prípad DarkSword ukazuje, že ani uzavretý ekosystém, aký využíva Apple neznamená úplne bezpečie, najmä ak sa útočníkom darí – ako v tomto prípade – umiestiť škodlivý kód mimo neho.
