In het kort:

Beveiligingsbedrijf Lookout ontdekte samen met Google en iVerify een geavanceerde hacktool die iPhones met iOS 18.4 tot 18.6.2 kan compromitteren via geïnfecteerde websites.

• Aanvallers verstoppen code in betrouwbare websites zoals Oekraïense overheidssites en nieuwsportalen.
• Bij een bezoek via Safari wordt de iPhone automatisch aangevallen, zonder klik of download.
• DarkSword steelt wachtwoorden, berichten, foto's, locatiegegevens en cryptowallets binnen enkele minuten.

<br>

Achter de schermen:

De tool breekt razendsnel door alle beveiligingslagen van iOS heen en wist vervolgens zijn eigen sporen.

• DarkSword ontsnapt eerst uit de Safari-browser, nestelt zich in systeemprocessen en bereikt uiteindelijk het diepste niveau van het besturingssysteem.
• De tool richt zich specifiek op cryptowallets zoals Coinbase, MetaMask, Ledger en Binance.
• Na het verzenden van gestolen data naar een server verdwijnt vrijwel elk spoor van de inbraak.

<br>

De onderste regel:

Gebruikers met iOS 18.7.3 of nieuwer zijn veilig. De vermoedelijk Russische groep achter DarkSword gebruikte eerder ook Coruna-hacksoftware, mogelijk afkomstig van het Amerikaanse defensiebedrijf L3Harris.

<br>