Δημόσια διαρροή του exploit kit «DarkSword» στο GitHub μετατρέπει ένα προηγμένο κρατικό εργαλείο σε όπλο μαζικής χρήσης από κυβερνοεγκληματίες. Σε κίνδυνο βρίσκονται εκατοντάδες εκατομμύρια συσκευές iPhone και iPad με παλαιότερα iOS.
Ένα από τα πιο προηγμένα εργαλεία χακαρίσματος iPhone, γνωστό ως «DarkSword», διέρρευσε δημοσίως και αναρτήθηκε στο GitHub, μετατρέποντας μια μέχρι πρότινος στοχευμένη κρατική δυνατότητα σε μαζικά προσβάσιμο οπλοστάσιο για κάθε επίδοξο κυβερνοεγκληματία. Σύμφωνα με ειδικούς κυβερνοασφάλειας, ο κώδικας επιτρέπει την εγκατάσταση spyware σε συσκευές που τρέχουν παλαιότερες εκδόσεις του iOS, εκθέτοντας δυνητικά εκατοντάδες εκατομμύρια ενεργά iPhone και iPad.
Τι είναι το DarkSword και γιατί η διαρροή είναι τόσο επικίνδυνη
Το DarkSword αποτελεί αλυσίδα exploits για iOS, ικανή να παρακάμπτει τα ισχυρά μέτρα ασφαλείας της Apple και να αποκτά βαθιά πρόσβαση στη συσκευή του θύματος. Ο Ματίας Φρίλινγκσντορφ, συνιδρυτής της mobile security startup iVerify, προειδοποιεί ότι τα νέα δείγματα που ανέβηκαν στο GitHub είναι εξαιρετικά εύκολα στη χρήση: ο κώδικας αποτελείται από απλά αρχεία HTML και JavaScript, τα οποία οποιοσδήποτε μπορεί να αντιγράψει και να «σηκώσει» σε έναν server μέσα σε λίγα λεπτά ή ώρες.
«Τα exploits λειτουργούν out of the box, δεν απαιτείται εξειδίκευση σε iOS», σημειώνει, υπογραμμίζοντας ότι το εργαλείο είναι πλέον πρακτικά αδύνατο να «μαζευτεί». Ερευνητές της Google, που είχαν επίσης αναλύσει την αλυσίδα DarkSword, συμφωνούν με αυτή την εκτίμηση, επιβεβαιώνοντας ότι η διαρροή κατεβάζει δραματικά το επίπεδο τεχνικής δυσκολίας για επιθέσεις σε iOS.
Ποιες συσκευές επηρεάζονται και πώς λειτουργεί η επίθεση
Σύμφωνα με iVerify, Google και Lookout, το συγκεκριμένο spyware στοχεύει κυρίως συσκευές που τρέχουν iOS 18 και παλαιότερες εκδόσεις. Με βάση τα επίσημα στοιχεία της Apple, περίπου το ένα τέταρτο των iPhone και iPad παγκοσμίως εξακολουθούν να χρησιμοποιούν αυτές τις εκδόσεις. Με πάνω από 2,5 δισ. ενεργές συσκευές, αυτό μεταφράζεται σε εκατοντάδες εκατομμύρια δυνητικά ευάλωτους χρήστες.
Σχόλια μέσα στον διαρρεύσαντα κώδικα περιγράφουν πώς το exploit «διαβάζει και εξάγει αρχεία με σημασία για forensic ανάλυση από συσκευές iOS μέσω HTTP», δηλαδή πώς κλέβει δεδομένα και τα αποστέλλει σε server που ελέγχεται από τον επιτιθέμενο. Αναφέρονται ρητά λειτουργίες «post-exploitation», όπως η συλλογή επαφών, μηνυμάτων, ιστορικού κλήσεων και του iOS keychain, όπου αποθηκεύονται κωδικοί Wi‑Fi και άλλα μυστικά, με μαζικό «φόρτωμα» σε απομακρυσμένο server.
Ένας ερευνητής ασφαλείας με το ψευδώνυμο «matteyeux» δήλωσε ότι κατάφερε εύκολα να χακάρει ένα iPad mini με iOS 18 χρησιμοποιώντας δείγμα του DarkSword που κυκλοφορεί «στην άγρια φύση», επιβεβαιώνοντας στην πράξη τη λειτουργικότητα των διαρροών.
Αντίδραση της Apple και γεωπολιτική διάσταση
Εκπρόσωπος της Apple ανέφερε ότι η εταιρεία ήταν ήδη ενήμερη για την εκμετάλλευση παλαιότερων εκδόσεων του λειτουργικού και εξέδωσε στις 11 Μαρτίου επείγουσα ενημέρωση για συσκευές που δεν μπορούν να τρέξουν τις πιο πρόσφατες εκδόσεις iOS. Η Apple τονίζει ότι η ενημέρωση λογισμικού είναι «το σημαντικότερο βήμα» για την ασφάλεια των συσκευών της και ότι όσοι έχουν ενημερώσει δεν κινδυνεύουν από τις συγκεκριμένες επιθέσεις, ενώ η λειτουργία Lockdown Mode μπλοκάρει επιπλέον αυτό το είδος exploits.
Η υπόθεση DarkSword δεν είναι αποκομμένη από τη γεωπολιτική. Το εργαλείο φέρεται να είχε χρησιμοποιηθεί από ρωσικές κρατικές ομάδες χακαρίσματος κατά ουκρανικών στόχων, ενώ σε άλλο, συγγενές toolkit («Coruna») έχουν αποδοθεί ρίζες σε αμερικανικό αμυντικό ανάδοχο. Η δημόσια διαρροή τέτοιων προηγμένων κρατικών εργαλείων σηματοδοτεί την επικίνδυνη μεταφορά τεχνολογιών κυβερνοκατασκοπείας από τα χέρια μυστικών υπηρεσιών στα χέρια κοινού εγκλήματος.
Για τους χρήστες, το μήνυμα είναι σαφές: άμεση αναβάθμιση σε τελευταία διαθέσιμη έκδοση iOS και, όπου κρίνεται σκόπιμο, ενεργοποίηση του Lockdown Mode. Για τις κυβερνήσεις και τη βιομηχανία, το DarkSword λειτουργεί ως ακόμη μία προειδοποίηση για το πώς η κούρσα εξοπλισμών στον κυβερνοχώρο μπορεί να στραφεί γρήγορα εναντίον όλων.
Σχόλιο 
: Η διαρροή του DarkSword δείχνει πόσο εύθραυστο είναι το μοντέλο ασφάλειας που βασίζεται στην «αποκλειστική» χρήση κρατικών zero‑day: όταν αυτά βγουν στη δημοσιότητα, η γραμμή άμυνας καταρρέει για εκατοντάδες εκατομμύρια πολίτες. Η πίεση προς τις κυβερνήσεις να περιορίσουν τη συλλογή και αποθήκευση τέτοιων εργαλείων, αλλά και προς εταιρείες όπως η Apple να επιταχύνουν τη διάχυση ενημερώσεων, θα ενταθεί. Η Ελλάδα, με υψηλή διείσδυση iPhone σε κρίσιμους κλάδους (τράπεζες, επαγγελματίες, κρατικές υπηρεσίες), δεν μπορεί να αντιμετωπίζει αυτά τα ζητήματα ως «τεχνικές λεπτομέρειες» αλλά ως ζήτημα εθνικής ψηφιακής ασφάλειας.
#κυβερνοασφάλεια #Apple #iPhone #DarkSword #spyware
