Gevaarlijke spyware DarkSword gratis aangeboden: update nu je iPhone!
Pas vorige week kwam DarkSword aan het licht en nu is er al een nieuwere versie die gewoon op GitHub staat (via TechCrunch). Dat is een website waarop je code kan delen met de wereld. Daardoor kan elke hacker doodeenvoudig deze tools gebruiken om oudere iPhones aan te vallen. Updaten is dan ook de boodschap.
Hoog risico
Iedereen die zijn iPhone of iPad nog niet heeft geüpdatet naar iOS 26 loopt gevaar. Dat gaat waarschijnlijk om honderden miljoenen apparaten, als we de gegevens van Apple zelf mogen geloven. Matthias Frielingsdorf van iVerify schatte op TechCrunch het risico van deze aanvalsmethode zeer hoog in. Hij verwacht dat allerhande criminelen gebruik zullen maken van deze kans.
De bestanden hebben dezelfde infrastructuur als de DarkSword-spyware die ze eerder al hadden gezien bij iVerify. Toch zijn de bestanden iets anders. Het gaat om simpele html en JavaScript, aangezien DarkSword toeslaat vanaf besmette websites. Daardoor kan iedereen dat gewoon kopiëren en plakken om zelf op een server te hosten. Lang hoeft dat niet te duren en veel kennis van zaken moet je er niet voor hebben. In de bestanden staat wat extra uitleg over het exacte gebruik. Er staat ook hoe deze exploit gevoelige informatie van een toestel kan stelen en versturen naar een server die de aanvaller beheert.
Installeer de updates
Ook bij Google en bij Apple zien ze het gevaar in. Daarom roept Apple-woordvoerder Sarah O’Rourke op om de jongste beveiligingsupdates te installeren. Zeker wie een ouder toestel heeft dat geen iOS 26 kan draaien, moet die updates uitvoeren. Ook de Lockdown-modus zou dit type aanvallen vermijden.
Deze spyware richt zich tegen iPhones en iPads die nog op iOS 18 of lager draaien. Iedereen die nog zo’n toestel gebruikt, moet dus zo snel mogelijk updaten naar iOS 26 of de nodige beveiligingspatches downloaden. DarkSword komt trouwens van dezelfde hacker als Coruna, nog zo’n exploit die zich richt op oudere iPhones.
