Kuvassa iPhone 17.
Uusi DarkSword-niminen hyökkäys kohdistuu Applen iPhone-laitteisiin ja uhkaa jopa satojen miljoonien käyttäjien tietoja.
Kyseessä on erityisen edistynyt hyökkäystyökalu, jota on jaettu viime viikkoina useiden ukrainalaisten verkkosivustojen kautta, kertoo uutistoimisto Reuters. Haittaohjelma hyödyntää Applen käyttöjärjestelmän haavoittuvuuksia ja pyrkii varastamaan muun muassa käyttäjätietoja sekä kryptovaluuttalompakoihin liittyviä tietoja.
DarkSword on erityisesti kohdistunut iPhoneihin, joissa on käytössä iOS-versiot 18.4–18.6.2. Apple julkaisi nämä versiot vuonna 2025.
Vaikka Apple on sittemmin korjannut haavoittuvuudet, ongelmana on se, että suuri osa käyttäjistä ei päivitä laitteitaan. Arvioiden mukaan jopa 220–270 miljoonaa iPhonea käyttää edelleen alttiita ohjelmistoversioita.
Applelta nähtiin poikkeuksellinen reaktio haavoittuvuuksiin ja niitä hyödyntävään hyökkäykseen liittyen, sillä se julkaisi asiaan liittyvän erillisen tukiartikkelin.
”Tietoturvatutkijat ovat äskettäin tunnistaneet verkkopohjaisia hyökkäyksiä, jotka kohdistuvat vanhentuneisiin iOS-versioihin haitallisen verkkosisällön kautta. Jos esimerkiksi käytät vanhempaa iOS-versiota ja klikkaat haitallista linkkiä tai vierailet vaarantuneella verkkosivustolla, iPhonesi sisältämät tiedot saattavat joutua varastetuiksi”, Apple toteaa.
”Tutkimme nämä ongelmat perusteellisesti heti niiden havaitsemisen jälkeen ja julkaisimme mahdollisimman nopeasti uusimmille käyttöjärjestelmäversioille ohjelmistopäivitykset, jotka korjaavat haavoittuvuudet ja estävät tällaiset hyökkäykset”, Apple jatkaa. ”Jos olet pitänyt iPhonen ohjelmiston ajan tasalla, olet jo suojattu.”
”Ohjelmiston pitäminen ajan tasalla on tärkein yksittäinen asia, jonka voit tehdä Apple-tuotteidesi suojauksen ylläpitämiseksi, eikä päivitetyllä ohjelmistolla varustetuille laitteille aiheutunut vaaraa näistä raportoiduista hyökkäyksistä”, Apple ohjeistaa. Lisäksi Applen mukaan myös laitteet, joissa on Sulkutila käytössä, ovat suojattuja nyt ilmenneiltä hyökkäyksiltä, vaikka ohjelmisto olisi vanhentunut. Nekin tulisi kuitenkin päivittää uusimpaan iOS-versioon mahdollisimman pian.
Applen mukaan laitteet, joissa on iOS 15–26:n viimeisimmät versiot, ovat jo suojassa hyökkäykseltä.
Apple julkaisi 11. maaliskuuta päivitykset iOS ja iPadOS 15.8.7 ja 16.7.15, jotka suojaavat vanhempia laitteita, joille uudempia merkittäviä käyttöjärjestelmäversioita ei ole enää saatavilla.
Apple kehottaa käyttäjiä päivittämään nyt laitteet, joissa on vielä iOS 13 tai iOS 14, niille saatavilla olevaan iOS 15:n viimeisimpään versioon hyökkäykseltä suojautumiseksi. Applen mukaan näille laitteille lähetetään myös lähiaikoina uusi ilmoitus kriittisen suojauspäivityksen asentamisesta.
Apple on myös todennut, että sen suojattu selaus on oletusarvoisesti käytössä Safari-selaimessa, ja se estää näissä hyökkäyksissä tunnistetut haitalliset URL-domainit.
DarkSword ei ole ainoa äskettäin havaittu iPhone-hyökkäys. Aiemmin maaliskuussa paljastui toinen vastaava työkalu nimeltä Coruna. Molempien on havaittu liittyvän samoihin palvelimiin.
Hyökkäyksiä on havaittu useissa maissa, kuten Ukrainassa, Turkissa, Malesiassa ja Saudi-Arabiassa. Osa kampanjoista on yhdistetty kaupallisiin valvontayrityksiin sekä mahdollisesti valtiollisiin toimijoihin.
Asiantuntijoiden mukaan erityisen huolestuttavaa on se, että näin kehittyneitä työkaluja käytetään nyt laajamittaisissa hyökkäyksissä eikä vain tarkasti kohdennetussa vakoilussa.
iPhonen ja iPadin päivittäminen onnistuu valikosta Asetukset – Yleiset – Ohjelmistopäivitys.
