iPhone više nije sigurna zona kad špijunski alat krade i podatke i kripto

Sigurnosni istraživači iz Googlea, iVerifya i Lookouta otkrili su Darksword, sofisticirani alat za hakiranje iPhonea koji cilja ukrajinske korisnike u kampanji za koju se sumnja da potječe iz Rusije. Za razliku od uobičajenog phishinga, Darksword prikuplja lozinke, fotografije, lokacijske podatke i sadržaj kripto novčanika bez ikakve interakcije korisnika — zatim nestaje bez traga.

Analiza sugerira da alat eksploatira još neotkrivene ranjivosti u iOS-u, takozvane zero-day propuste, što je posebno zabrinjavajuće zbog zatvorene arhitekture Appleovog ekosustava. Upravo ta zatvorenost, koja se godinama promovirala kao sigurnosna prednost, sada postaje prepreka za brzu detekciju i reakciju.

Otkriće Darksworda slijedi nekoliko tjedana nakon što je identificiran sličan alat Coruna, razvijen od strane američkog obrambenog izvoznika L3Harris. Ta paralela ukazuje na eskalaciju državnog cyber ratovanja u kojem mobilni uređaji postaju primarni teren sukoba.

Za ukrajinske korisnike iPhonea situacija je posebno ozbiljna. Darksword ne samo da omogućava masovnu špijunažu, već i direktnu financijsku štetu kroz kradnju kriptovaluta. Sigurnosne tvrtke tvrde da ovaj napad nije izolirani incident, već dio šire strategije ruskih cyber operacija usmjerenih prema Ukrajini.

Istraživači nisu objavili točne brojeve zahvaćenih korisnika ni ukradenih sredstava, no posljedice su jasne: alat omogućava izravan nadzor nad privatnim podatcima mobilnih uređaja. U kontekstu aktivnog oružanog sukoba, to postavlja neugodna etička pitanja o odgovornosti tehnološke industrije.

Apple redovito ažurira sigurnosne mehanizme, ali zero-day ranjivosti zaobilaze čak i najbolje pripremljene obrane. Korisnici u visokorizičnim regijama moraju prihvatiti da nijedan ekosustav nije nepobjediv — pa čak ni onaj s najstrožijom kontrolom aplikacija i hardvera.