Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca

Mobilni telefoni, 22.04.2026, 11:30 AM

Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve interakcije korisnika.

Pre nego što su se ove pretnje pojavile, većina korisnika iPhone-a nije morala da brine o bezbednosti svojih podataka. Zaštita je zapravo bila briga samo za usku grupu — političare, aktiviste, diplomate, visoko pozicionirane poslovne rukovodioce i druge koji rukuju izuzetno osetljivim podacima i koji bi mogli biti meta stranih obaveštajnih agencija.

Međutim, sada se ovi alati koriste za masovne napade na obične korisnike.

Istraživači su sredinom marta 2026. otkrili DarkSword, malver koji tiho hakuje sa iOS 18 tehnikom infekcije bez klika. Dovoljno je da korisnik poseti legitimnu veb stranicu koja je prethodno kompromitovana, nakon čega se malver automatski instalira.

DarkSword koristi lanac od šest ranjivosti kako bi izašao iz sandbox okruženja, dobio administratorske privilegije i izvršio zlonamerni kod. Nakon infekcije, prikuplja širok spektar podataka, uključujući lozinke, fotografije, poruke iz aplikacija iMessage, WhatsApp i Telegram, istoriju pregledača i podatke iz Apple aplikacija poput Calendar, Notes i Health.

Pored toga, malver cilja i kripto novčanike, čime napad dobija i finansijsku dimenziju.

Jedina olakšavajuća okolnost je to što DarkSword ne preživljava restart uređaja, jer se radi o fileless malveru koji se izvršava isključivo u memoriji.

Samo dve nedelje pre nego što su objavljeni izveštaji o DarkSword-u, istraživači su identifikovali i malver Coruna, koji cilja starije verzije sistema — od iOS 13 do 17.2.1. Ovaj malver koristi sličan pristup, ali iskorišćava čak 23 iOS ranjivosti, uključujući propuste u Apple-ovom WebKit-u.

To znači da napadi ne pogađaju samo Safari, već i sve druge pregledače na iOS-u, koji su zasnovani na istoj tehnologiji.

Analiza pokazuje da su DarkSword i Coruna verovatno napravili različiti programeri. Oba alata su verovatno razvijena kao sofisticirani špijunski softver, potencijalno od strane državnih aktera, ali su u međuvremenu završili u rukama sajber kriminalnih grupa.

U slučaju Coruna malvera, istraživači iz Kasperskog GReAT-a su ga povezali sa prethodnim napadima poznatim kao Operacija Triangulacija. Jedna teorija sugeriše da je zaposleni u kompaniji koja je razvila Coruna-u prodao alat hakerima. Od tada je Coruna korišćena za pražnjenje kripto novčanika korisnicika u Kini a stručnjaci procenjuju da je samo tamo zaraženo najmanje 42.000 uređaja.

Što se tiče DarkSword-a, sajber kriminalci koji su ga prvi koristili ostavili su ceo kod malvera na kompromitovanim sajtovima, što znači da su ga druge kriminalne grupe lako mogle pokupiti.

Kako se zaštititi od Coruna-e i DarkSword-a

Ozbiljni malveri koji omogućavaju masovnu infekciju iPhone uređaja, a ne zahtevaju nikakvu interakciju od korisnika, sada su dospeli u ruke praktično neograničenog broja sajber kriminalaca. Da biste se zarazili Coruna-om ili DarkSword-om, dovoljno je posetiti pogrešan sajt u pogrešno vreme. Dakle, ovo je jedan od onih slučajeva kada svaki korisnik mora ozbiljno shvatiti bezbednost iOS-a, a ne samo oni koji su u grupama visokog rizika.

Korisnicima se preporučuje da što pre ažuriraju uređaje na najnoviju verziju iOS-a, kao i da redovno restartuju uređaj, jednom dnevno (ili više), što može ukloniti fileless malver iz memorije.