Een exploit van de beruchte DarkSword-spyware is openbaar gemaakt via GitHub. Experten waarschuwen dat de spyware het hacken van iPhones kinderspel maakt.
DarkSword is een recent ontdekte spyware die het iOS-besturingssysteem op iPhones viseert. Een kant-en-klare exploitkit is sinds enkele dagen gepubliceerd op GitHub. Het gaat om een nieuwere versie van de spyware met ongecompliceerde bestanden, wat het uitvoeren van de spyware nog eenvoudiger maakt.
De aanval is opvallend omdat ze al zo laagdrempelig werkt. DarkSword hoeft niet eens gebruik te maken van klassieke phishingtrucs: de spyware viseert websites die je al bezocht hebt om je apparaat automatisch te infecteren. De spyware zou onder meer al gebruikt zijn geweest door Russische hackers om Oekraïense doelwitten te bespieden via nieuws- en overheidswebsites.
Het doel van de aanvallen is om informatie op het besmette apparaat te stelen en naar een externe server te verzenden, zoals contact- en belgegevens, je berichtenhistoriek, maar ook wachtwoorden die in Keychain bewaard zitten.
Kant-en-klare exploit
De gepubliceerde exploit “leest en exfiltreert forensisch relevante bestanden van iOS-apparaten via HTTP. Deze payload moet worden geïnjecteerd in een proces met toegang tot het bestandssysteem,”, staat te lezen in de beschrijving op GitHub. Beveiligingsexperten vrezen dat het openbaar maken van de exploit de uitbuiting ervan kinderspel maakt.
“De exploits werken direct, zonder dat kennis over iOS vereist is”, waarschuwt Matthias Frielingsdorf van iVerify, dat Darksword mee ontdekte, via TechCrunch. Volgens de onderzoeker kan iedereen met wat knip-en-plakwerk de code hosten op een eigen server en verspreiden naar doelwitten. “Ik vrees dat dit niet meer in de hand te houden is”. Een andere beveiligingsonderzoeker toont dan weer via X hoe hij met de exploit een iPad mini in slechts enkele minuten wist te kraken.
Honderden miljoenen iPhones kwetsbaar
DarkSword viseert specifiek apparaten met iOS 18, de versie die in 2024 verschenen is. Ongeveer een kwart van alle iPhones en iPads wereldwijd zou volgens cijfers van Apple iOS 18 draaien, wat betekent dat honderden miljoenen toestellen gevaar lopen.
Om jezelf te beschermen, is het aangeraden om bij te werken naar iOS 26, ook als je het nieuwe Liquid Glass-design maar niets zou vinden. GitHub lijkt voorlopig geen maatregelen te nemen om verspreiding van DarkSword tegen te gaan.
lees ook