Użytkownicy iPhone’ów nie mogą już spać spokojnie i wszystko wskazuje na to, że zabezpieczenia tego telefonu zostały złamane. Smartfon od kalifornijskiego producenta przez lata uchodził za bezpieczny, a zamknięty system miał uniemożliwiać dostęp hakerom i złośliwemu oprogramowaniu. Tymczasem okazuje się, że tysiące użytkowników mogły stać się ofiarą DarkSword, nowego programu wykorzystywanego do ukierunkowanych ataków hakerskich.
DarkSword – nowe narzędzie hakerów
Świat technologiczny doznał małego paraliżu. Według najnowszych doniesień iPhone’y nie są najbezpieczniejszymi telefonami. Choć przesłanki o tym pojawiały się już wcześniej, teraz mamy potwierdzenie tych doniesień. Smartfonów i ich użytkowników nie chroni zamknięte oprogramowanie iOS, które miało nie dopuszczać do ataków hakerskich.
Na rynku narzędzi dla hakerów pojawił się DarkSword, które nie jest zwykłym wirusem na telefon. Badacze z Google Threat Intelligence Group, Lookout i iVerify, którzy jako pierwsi poinformowali o jego wykryciu, twierdzą, że jest to oprogramowanie wykorzystujące łańcuch exploitów (full-chain exploit). Exploity to program określany jako złośliwy, który umożliwia dostęp do urządzenia i danych poprzez luki w zabezpieczeniach.
Skala zjawiska może być ogromna, według szacunków iVerify i Lookout około 220-270 mln urządzeń mogło zostać zaatakowanych. Co ciekawe, firma podała również, że wśród zakażonych witryn mogła znajdować się strona ukraińskiego rządu w domenie gov.ua. Z kolei Google dotarł do informacji, że na ataki narażone były iPhone’y z Arabii Saudyjskiej. W tym wypadku wykorzystywano strony internetowe podszywające się pod aplikacje społecznościowe i komunikatory.
Jak działa DarkSword?
Mechanizm działania programu dokładnie poznali i przedstawili pracownicy Lookout oraz Google. Według nich do ataku dochodzi poprzez przeglądarkę Safari przeznaczoną dla urządzeń Apple. Hakerzy za pomocą DarkSword uzyskują dostęp do wyższych ustawień w smartfonie, a zapisane dane stoją przed nimi otworem.
W praktyce wygląda to tak, że użytkownik klika w link (i to wcale nie podejrzany, a pochodzący lub przypominający ten z legalnej witryny), a program dociera w głąb urządzenia. Działanie jest oparte na zasadzie hit and run (uderz i uciekaj), które może trwać kilka sekund, rzadko kiedy przekraczając kilka minut. W tym czasie exploity przeszukują zapisane hasła, informacje z komunikatorów i właściwie wszystko, czego pragnie haker lub jego mocodawca.
Najlepsze i jednocześnie najgorsze jest to, że DarkSword zaciera po sobie wszelkie ślady, usuwając własne dane. Przeciętny użytkownik telefonu nie będzie w stanie dotrzeć do informacji o tym, czy jego urządzenie zostało zinfiltrowane i eksfiltrowane. Takie działania ukierunkowane są nie tyle na dostęp do urządzenia, ile do zawartych w nim informacji i danych.
Jakie iPhone’y mogły zostać zaatakowane?
W wypadku DarkSword nie ma znaczenia to, czy jest to iPhone 17 czy iPhone 15, ani to, czy jest to wersja standardowa czy PRO. Oprogramowanie zostało stworzone w taki sposób, aby atakować urządzenia, które nie mają zainstalowanej najnowszej wersji systemu iOS.
Na ataki szczególnie narażone są smartfony z iOS w wersji od 18.4 do 18.7. Aktualna wersja dla systemów iOS i iPadOS to 26.3.1. Do tych doniesień odniosła się firma Apple.
"Aktualizowanie oprogramowania to wciąż najważniejsza rzecz, jaką użytkownicy mogą robić, aby zachować wysoki poziom bezpieczeństwa swoich urządzeń Apple"
Nowe zasady cyberbezpieczeństwa dla użytkowników iPhone’ów
Pojawienie się DarkSword wymusza wprowadzenie dodatkowych środków ostrożności. Odpowiedzialność spoczywa w głównej mierze na użytkownikach. To od nich zależy, na jakie witryny wchodzą, co instalują, w co klikają oraz czy zapewniają swojemu urządzeniu ochronę systemową.
Aktualizacja iOS – jedyna ochrona telefonu
Aktualny przykład DarkSword jasno pokazuje, że nie można lekceważyć powiadomień o aktualizacji systemu. Aby o tym nie zapomnieć, warto zmienić ustawienia na aktualizację automatyczną. iPhone sam zainstaluje je w dogodnej dla użytkownika porze.
Jak potwierdza sam Apple, aktualizacja to nie tylko zmiany wizualne, czy poprawa działania i zapewnienie płynności. Nowy iOS to gwarancja bezpieczeństwa i prywatności. Z tego powodu warto mieć na uwadze to, że starsze urządzenia bez wsparcia producenta nie są chronione.
Wersja iOS 26.3.1 zawiera poprawki, które wzmocniły i usunęły luki w zabezpieczeniach systemu. Aktualizacja jest niezbędna do zapewnienia sobie bezpieczeństwa i ochrony w przyszłości. Apple, wychodząc na wprost oczekiwaniom swoich klientów, udostępniło tę aktualizację również dla starszych urządzeń z iOS 15 i 16. Posiadacze iPhone’ów z iOS 13 i 14 powinni zaktualizować system do wersji iOS 15.
Dodatkowo użytkownicy iPhone’ów, którzy szczególnie obawiają się, że mogą zostać ofiarą inwigilacji, powinni włączyć Tryb blokady. Funkcja zapewnia nadzwyczajną ochronę, a przy tym ogranicza działanie niektórych aplikacji, witryn internetowych i funkcji. Jest to także jedyna opcja dla tych, którzy nie mogą zaktualizować swojego urządzenia do nowszej wersji.
Jak pozbyć się hakera z telefonu iPhone – instrukcja krok po kroku
Ochrona i dbanie o zabezpieczenie danych znajdujących się w smartfonach to kluczowa kwestia dla każdego z nas. Wielu przechowuje tam to, co najcenniejsze i nie ma co ukrywać, wiąże się to ze znaczną częścią życia prywatnego, jak i zawodowego. Oznacza to, że nie można zrezygnować z tego osobistego, prywatnego urządzenia i ot tak oddać zawarte w nim dane w ręce osób postronnych.
Najgorsze jest to, że użytkownik samodzielnie nie jest w stanie stwierdzić, czy do jego telefonu „zajrzał” haker. Biorąc pod uwagę, że taki DarkSword prawie w ogóle nie zostawia śladów, jest to praktycznie niemożliwe. Czasami pojawiają się jednak znaki ingerencji osób trzecich.
Jeśli zauważysz, że:
- otrzymujesz powiadomienia z kodami do weryfikacji, które nie wynikają z twojej aktywności,
- w urządzeniu pojawiły się podejrzane aplikacje,
- telefon osiąga wysoką temperaturę w stanie bezczynności,
- strony w przeglądarce nie ładują się prawidłowo,
- smartfon zachowuje się inaczej niż zazwyczaj…
to sygnały, że twój smartfon mógł zostać zaatakowany przez hakera.
Odłącz urządzenie od Internetu
Aby ukrócić jego działanie, odłącz telefon od Internetu. Dobrym nawykiem jest również wprowadzenie telefonu w tryb samolotowy. Urządzenie można także zresetować.
Zrób bezpieczną kopię zapasową
Jeśli nie masz zapisanej kopii zapasowej telefonu, zrób ją. Pamiętaj, aby zapisać tylko cenne pliki, zdjęcia i wideo, wiadomości i wszystko to, do czego nie masz wątpliwości, że jest bezpieczne.
Nie zapisuj jednak aplikacji, plików z rozszerzeniem – .apk, innych nieznanych plików i ustawień systemowych.
Skanowanie smartfona
Potem wykonaj skanowanie smartfona za pomocą programu antywirusowego. Postępuj zgodnie z zaleceniami oprogramowania. Jeśli wymagane jest odinstalowanie aplikacji, odinstaluj ją. W tym wypadku trzeba być bezwzględnym. Na koniec jeszcze raz przeskanuj telefon.
Przywrócenie ustawień fabrycznych i zmiana haseł
W celu zapewnienia maksymalnego bezpieczeństwa, niezbędne jest przywrócenie ustawień fabrycznych. Jest to skuteczny sposób na czyszczenie smartfona ze wszystkiego, co jest zbędne i niebezpieczne.
Po wykonaniu tej czynności trzeba zmienić również hasła. Hakerzy zdobywają dostęp do prywatnych kont, więc jest to wymóg konieczny. Należy przy tym pamiętać, że dane dostępów nie mogą być proste i powtarzalne. Właściwie do każdego konta powinno się stosować inne hasła i PIN-y.
Oprogramowanie szpiegujące – FAQ
Tematyka cyberbezpieczeństwa oraz hakerów jest bardzo szeroka i intrygująca jednocześnie. Z tych powodów w tej sekcji zebraliśmy odpowiedzi na najczęściej zadawane pytania. Poznaj je, a z pewnością nie zostaniesz ofiarą hakera.
Czym jest DarkSword?
DarkSword to oprogramowanie składające się z łańcuchów exploitów, które wyszukują słabe punkty w zabezpieczeniu systemu iOS, a następnie je przełamują. To narzędzie hakerskie jest niebezpieczne, bo wyciąga ze smartfona dane i hasła użytkownika. Nie pozostawia przy tym praktycznie żadnych śladów przy wyjściu.
Jaka jest najlepsza ochrona telefonu?
Najnowszy przykład pokazuje, że najlepszą ochroną jest posiadanie najnowszej wersji oprogramowania. System ma zabezpieczenia, które uniemożliwiają hakerom uzyskanie dostępu do danych zapisanych w urządzeniu. Dodatkowo warto pamiętać o tym, żeby nie klikać w podejrzane linki i nie wchodzić na niezabezpieczone witryny.
Czy iOS 18.3 jest bezpieczny?
Obecnie ta wersja systemu w smartfonach iPhone uchodzi za zagrożoną, ponieważ ma luki w zabezpieczeniach, a te umożliwiają dostęp hakerom. Z tego powodu należy jak najszybciej zaktualizować go do najnowszej, bezpiecznej wersji iOS 26.
Jak sprawdzić, czy mam wirusa na telefonie?
Wykrycie wirusa w smartfonie jest możliwe poprzez używanie programu antywirusowego. Warto również obserwować, czy urządzenie „nie zachowuje się” nietypowo, np.: nadmierne przegrzewanie, większe zużycie baterii, nieprawidłowe ładowanie strony internetowej oraz zawieszania się telefonu.