Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika

Mobilni telefoni, 19.03.2026, 12:00 PM

Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji omogućava krađu širokog spektra osetljivih podataka, uključujući podatke o kripto novčanicima, poruke i naloge.

Napadi su usmereni na uređaje sa iOS 18.4 do 18.7 i predstavljaju značajan pomak u odnosu na ranije tehnike. Umesto modifikacije aplikacija, napadači manipulišu samim sistemom, čime zaobilaze standardne bezbednosne mehanizme i zadržavaju validne potpise aplikacija.

DarkSword koristi više poznatih ranjivosti (CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 i CVE-2025-43520) i služi kao platforma za isporuku tri malvera — GHOSTBLADE, GHOSTKNIFE i GHOSTSABER — koji omogućavaju krađu različitih tipova podataka, uključujući lozinke, poruke, fotografije, lokaciju i podatke iz aplikacija.

Napadi počinju preko Safari pregledača i kompromitovanih sajtova, gde se kroz lanac eksploatacije dobija pristup na nivou sistema. Nakon toga malver neprimetno prikuplja podatke i šalje ih napadačima, a zatim briše tragove i prestaje sa radom, što otežava detekciju.

Kampanja je povezana sa više aktera, uključujući grupu UNC6353, za koju se sumnja da je povezana sa Rusijom. Aktivnosti su zabeležene u više zemalja, što ukazuje na širu operativnu upotrebu ovog alata.

Istraživači navode da je malver visoko sofisticiran i pokazuje znake razvoja uz pomoć AI alata, sa fokusom na modularnost, dugoročnu upotrebu i brzo prilagođavanje novim ciljevima.

Apple je već zakrpio iskorišćene ranjivosti u novijim verzijama iOS-a, pa se korisnicima preporučuje ažuriranje sistema, dok se za rizične korisnike savetuje uključivanje Lockdown Mode-a.