Μια νέα, εξαιρετικά επικίνδυνη έκδοση του πακέτου εκμετάλλευσης κατασκοπευτικού λογισμικού «DarkSword» δόθηκε στη δημοσιότητα, θέτοντας σε άμεσο κίνδυνο εκατοντάδες εκατομμύρια συσκευές iPhone που εκτελούν παλαιότερες εκδόσεις του λογισμικού iOS.
Η σοβαρότητα της κατάστασης οδήγησε την Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) να εκδώσει επίσημη οδηγία, απαιτώντας από τις ομοσπονδιακές υπηρεσίες να θωρακίσουν τις συσκευές τους εντός 21 ημερών, ενώ παράλληλα απευθύνει ισχυρή σύσταση προς όλους τους οργανισμούς και τους ιδιώτες να πράξουν το ίδιο άμεσα.
Η απειλή του DarkSword και η «αθόρυβη» προσβολή
Το συγκεκριμένο κακόβουλο λογισμικό είναι ιδιαίτερα ανησυχητικό, καθώς η επίθεση μπορεί να ξεκινήσει «αθόρυβα» με την απλή επίσκεψη σε μια μολυσμένη ιστοσελίδα μέσω του προγράμματος περιήγησης Safari. Η νέα έκδοση του DarkSword βασίζεται σε κώδικα HTML και JavaScript, γεγονός που την καθιστά προσβάσιμη ακόμη και σε επιτιθέμενους χωρίς εξειδικευμένες τεχνικές γνώσεις. Σύμφωνα με ερευνητές της Google και των εταιρειών iVerify και Lookout, το εν λόγω εργαλείο έχει ήδη εντοπιστεί να χρησιμοποιείται από εμπορικούς προμηθευτές λογισμικού επιτήρησης και φορείς που πιθανώς υποστηρίζονται από κρατικές οντότητες.
Οι ευάλωτες εκδόσεις και οι απαραίτητες διορθώσεις
Η Apple έχει ήδη κυκλοφορήσει μια σειρά από κρίσιμες ενημερώσεις για να αντιμετωπίσει τα κενά ασφαλείας (zero-day vulnerabilities) που εκμεταλλεύεται το DarkSword. Συγκεκριμένα, η CISA εστιάζει σε τρεις ευπάθειες που αφορούν υπερχείλιση μνήμης (buffer overflow) και σφάλματα κλειδώματος σε πολλαπλά προϊόντα της Apple. Οι χρήστες θα πρέπει να βεβαιωθούν ότι οι συσκευές τους τρέχουν τις τελευταίες προστατευμένες εκδόσεις:
- iOS 26.3.1 (a): Η πιο πρόσφατη ενημέρωση βελτίωσης ασφάλειας παρασκηνίου.
- iOS 26.3: Διορθώνει την ευπάθεια CVE-2026-20700.
- iOS 18.7.3 και 26.2: Κλείνουν τα κενά CVE-2025-14174 και CVE-2025-43529.
- iOS 18.7.2 και 26.1: Αντιμετωπίζουν τις ευπάθειες CVE-2025-43510 και CVE-2025-43520.
Άμεση δράση για την αποφυγή υποκλοπών
Παρόλο που η νομική υποχρέωση για συμμόρφωση εντός 21 ημερών αφορά κυρίως τον δημόσιο τομέα των ΗΠΑ, οι ειδικοί σε θέματα κυβερνοασφάλειας τονίζουν ότι οποιαδήποτε αναβολή στην ενημέρωση των συσκευών αφήνει την πόρτα ανοιχτή σε κακόβουλους δράστες. Η προστασία των προσωπικών δεδομένων και της λειτουργίας των επιχειρήσεων εξαρτάται από την έγκαιρη λήψη των παραπάνω μέτρων, καθώς η δημόσια διαθεσιμότητα του DarkSword διευκολύνει πλέον την εκτέλεση επιθέσεων από ένα ευρύ φάσμα ψηφιακών εγκληματιών.