کارشناسان امنیت سایبری درباره نوع تازه‌ای از کارزارهای هکری به نام «DarkSword» هشدار می‌دهند؛ حمله‌ای که می‌تواند به داده‌های شخصی میلیون‌ها آیفون دسترسی پیدا کند.

هکرها با سواستفاده از مرورگر پیش‌فرض اپل، سافاری، و یک قابلیت گرافیکی به نام WebGPU از سد محافظت‌های امنیتی معمول آیفون عبور می‌کنند. به محض نفوذ، داده‌ها در عرض چند ثانیه ارسال می‌شود و تمام ردهای این نفوذ بلافاصله پاک می‌شود که شناسایی آن را دشوار می‌کند.

به گفته iVerify (منبع به زبان انگلیسی) حدود ۱۴ درصد از کاربران آیفون روی بیش از ۲۲۱ میلیون دستگاه از نسخه‌هایی از آی‌اواس استفاده می‌کنند که می‌تواند آسیب‌پذیر باشد. اگر نسخه‌های دیگر آی‌اواس، چه قدیمی‌تر و چه جدیدتر، هم آسیب‌پذیر باشند این رقم می‌تواند تا ۲۷۰ میلیون دستگاه افزایش یابد.

جاستین البرشت، مدیر جهانی اطلاعات تهدیدهای موبایلی در شرکت امنیت سایبری Lookout، گفت: «DarkSword نمایانگر تغییر قابل‌توجهی است که سال‌هاست وقوع آن را پیش‌بینی می‌کردیم. بدافزارهای پیشرفته موبایل دیگر فقط ابزاری در دست دولت‌ها برای جاسوسی نیست و اکنون در اختیار گروه‌هایی قرار گرفته که به‌دنبال منافع مالی هستند.»

شرکت Lookout اعلام کرد این تهدید احتمالا توسط یک گروه هکری نزدیک به روسیه به نام UNC6353 اجرا می‌شود؛ گروهی که نخستین بار توسط گوگل شناسایی شد. پژوهشگران مشاهده کرده‌اند که این گروه و سایر هکرهای وابسته به دولت‌ها از DarkSword در عربستان سعودی، ترکیه، مالزی و اوکراین استفاده کرده‌اند.

به گفته گوگل، گروه UNC6353 با نصب یک اسکریپت مخرب روی وب‌سایت‌های اوکراینی این سایت‌ها را آلوده کرده است. وقتی کاربری به این وب‌سایت‌ها وارد می‌شد بدافزاری روی رایانه او نصب می‌شد که سپس اطلاعات شخصی او را سرقت می‌کرد.

یورونیوز نکست برای دریافت نظر اپل با این شرکت تماس گرفت اما پاسخی فوری دریافت نکرد. اپل به خبرگزاری رویترز گفته است که آسیب‌پذیری‌های دستگاه‌ها طی چندین سال و با چند به‌روزرسانی برطرف شده است.