יותר מ-220 מיליון מכשירי אייפון מותקפים מניצול חדש של DarkSword – איך להישאר בטוחים

חוקרים גילו ניצול חדש של iOS, המכונה "DarkSword", ששימש לגניבת סיסמאות שמורות, נתונים מאפליקציות מטבעות קריפטוגרפיים ועוד. למרבה המזל, ייתכן שתוכל להימנע מכך.

DarkSword מכוון למכשירי אייפון שמריצים גרסאות ישנות יותר של iOS, במיוחד iOS 18.4 עד iOS 18.7. ככל הנראה, זה הודלף למספר שחקנים זדוניים.

הניצול התגלה על ידי חוקרים בחברת Lookout, חברת אבטחה ניידת, שחקרו מתקפת "קורונה" קודמת. הממצאים שלהם אומתו על ידי שיתוף פעולה בין Threat Intelligence Group של גוגל ו-iVerify, שיצר ניתוח מקיף יותר של האיום הזה.

המאמר ממשיך להלן

בסך הכל, DarkSword משתמש בשש נקודות תורפה במעקב כמו: CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 ו-CVE-235205-4. הוא נמצא בשימוש פעיל מאז נובמבר 2025 על ידי מספר שחקנים גרועים שפרסו אותו כשלוש משפחות תוכנות זדוניות נפרדות "GHOST".

Ghostblade הוא Dataaminer שגנב מגוון של מידע מנתוני קריפטו להיסטוריית הדפדפן, תמונות ומיילים. Ghostknife שימש כדי להיכנס לחשבונות מחוברים, הודעות והיסטוריית מיקומים. בעוד ש- Ghostsaber שימש לביצוע קוד וגניבת נתונים.

"תוכנה זדונית זו היא מתוחכמת ביותר ונראית כפלטפורמה מעוצבת מקצועית המאפשרת פיתוח מהיר של מודולים באמצעות גישה לשפת תכנות ברמה גבוהה", אומר Lookout. "השלב הנוסף הזה מראה מאמץ משמעותי שהושקע בפיתוח תוכנה זדונית זו עם מחשבות על תחזוקה, פיתוח לטווח ארוך והרחבה."

לפי הדיווחים, לתקיפות הייתה השפעה עולמית על בעלי אייפון בסעודיה, אוקראינה ומלזיה. הניצול נמסר באמצעות ניצול Sandbox באמצעות אתרי אינטרנט שנפגעו, אם כי לא ברור כיצד האתרים עצמם נפגעו.

בהתבסס על תרשים Stat Counter זה וסטטיסטיקות מ-Apptunix, ההערכה היא שכ-220 מיליון מכשירים מושפעים, או כ-14% מכלל משתמשי iOS.

לפי iVerify, ככל הנראה, כל הפגמים שבהם נעשה שימוש ב-DarkSword טופלו על ידי אפל במהדורות iOS האחרונות יותר.

איך להישאר בטוחים

פשוט מאוד, עדכן את האייפון שלך.

אם המכשיר שלך מסוגל להריץ את iOS 26.3.1 (עדכון iOS האחרון), עליך לשדרג לגרסה זו. אם לא, בדוק אם אתה יכול לפחות לעדכן ל-iOS 18.7.6, שנראה בטוח לפי iVerify.

המחקר של iVerify מצביע על כך שרק גרסאות iOS 18.7 ו-iOS 26.3 בטוחות, מה שאומר שאפילו גרסאות קודמות של iOS 26 עשויות להיות ניתנות לניצול.

עבור מכשירי אייפון ישנים יותר שיכולים להריץ את iOS 18 אך לא את iOS 26, אפל יכולה לשחרר תיקונים כפי שנעשתה בעבר, אך לא אושר אם אפל תעשה זאת במקרה זה.

בינתיים, הפעל את מצב הנעילה, שקיים מאז iOS 16 ונועד לתת לך יותר הגנה מפני התקפות סייבר מתקדמות.

למרבה הצער, אין מקבילה ל-iOS של אפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד, אך אחת מחבילות האנטי-וירוס הטובות ביותר של Mac יכולה לסרוק אייפון או אייפד לאיתור תוכנות ריגול ותוכנות זדוניות אחרות. חיבור האייפון שלך למק מאפשר לאנטי וירוס Mac של Intego לסרוק אותו לאיתור וירוסים.

אנחנו לא רואים ניצול של אייפון כל כך הרבה, אבל כשאנחנו עושים זאת, הם בדרך כלל די מסובכים וממנפים פגיעויות מרובות כמו שראינו כאן עם DarkSword. בהתחשב בכמה נתונים יקרי ערך מאוחסנים במכשירי האייפון הטובים ביותר, לא יעבור זמן רב עד שנראה ניצול דומה עושה את הסיבובים באינטרנט.