1 dzień temu
System iOS przez lata uchodził za coś w rodzaju cyfrowego sejfu. Zamknięty, kontrolowany, trudny do obejścia. Ten obraz zaczyna się jednak kruszyć, bo pojawiło się narzędzie ułatwiające ataki hakerskie choćby osobom bez doświadczenia. Temat nagłośnił serwis niebezpiecznik.pl, publikując konkretne ostrzeżenie dla użytkowników. Sprawa jest poważna, bo może dotyczyć milionów urządzeń.
REKLAMA
Zobacz wideo "Gwiazd na miarę Grażyny Torbickiej już nie będzie". Marcin Prokop w "Z bliska"
Czy iPhone może zostać zhakowany? Teraz cyberprzestępcy mają ułatwioną sprawę
To nie jest historia o skomplikowanym hakowaniu rodem z filmów. Tutaj mechanizm jest zaskakująco prosty. W sieci pojawił się zestaw narzędzi o nazwie DarkSword, który wcześniej wykorzystywany był w bardziej zaawansowanych operacjach. Teraz trafił do publicznego obiegu i można go bez większego problemu znaleźć w otwartych zasobach internetu.
Cały trik polega na tym, iż atak nie wymaga instalowania żadnej aplikacji. Wystarczy wejście na odpowiednio przygotowaną stronę. Kod zapisany w HTML i JavaScript uruchamia się automatycznie, wykorzystując luki w systemie iOS. I właśnie tu pojawia się problem, ponieważ każda przeglądarka na iPhonie korzysta z tego samego silnika WebKit. Nie ma znaczenia, czy ktoś używa Safari, Chrome czy innej aplikacji.
Po udanym ataku narzędzie działa gwałtownie i po cichu. Zamiast długotrwałego śledzenia, skupia się na błyskawicznym "wejściu i wyjściu". W tym czasie potrafi zebrać kontakty, wiadomości, historię połączeń, a choćby dane zapisane w systemowym pęku kluczy, gdzie trafiają hasła i loginy. Oznacza to dostęp do wielu usług bez konieczności łamania zabezpieczeń.
Co ważne, DarkSword nie jest już narzędziem zarezerwowanym dla wyspecjalizowanych grup. Właśnie to zmienia skalę zagrożenia. Ktoś bez dużego doświadczenia może skopiować gotowy kod i uruchomić atak w kilka minut. A ponieważ wciąż spora część użytkowników korzysta ze starszych wersji systemu, pole do działania robi się naprawdę szerokie.
Jak zabezpieczyć iPhone'a przed włamaniem? Dwa kroki poprawiają bezpieczeństwo
Najprostsza rzecz, która może pomóc zabezpieczyć telefon, to aktualizacja systemu. Nowsze wersje iOS zawierają poprawki, które zamykają luki wykorzystywane przez narzędzia takie jak DarkSword. jeżeli urządzenie obsługuje iOS 26, instalacja tej wersji praktycznie eliminuje ten konkretny scenariusz ataku.
W przypadku starszych modeli sytuacja wygląda trochę inaczej. Apple udostępniło poprawki bezpieczeństwa także dla wcześniejszych systemów, więc warto sprawdzić, czy są dostępne aktualizacje i je zainstalować. jeżeli sprzęt nie dostaje już wsparcia, dobrze rozważyć dodatkowe zabezpieczenia, które ograniczają ryzyko.
Jedną z opcji jest Lockdown, czyli specjalny tryb ochrony. Ogranicza działanie niektórych funkcji, szczególnie tych związanych z przeglądaniem stron i odbieraniem treści z zewnątrz. Dla części osób może to być mniej wygodne, ale w zamian zmniejsza powierzchnię ataku.
Do tego dochodzi codzienna ostrożność. Link w wiadomości, podejrzana strona, dziwny komunikat - to przez cały czas najczęstsze wejścia dla takich zagrożeń. W tym przypadku różnica polega na tym, iż atak może zadziałać szybciej. Dlatego aktualizacja i czujność idą tu w zgodnej parze. Czy regularnie przeprowadzasz aktualizacje na swoim telefonie? Zapraszamy do udziału w sondzie oraz do komentowania.
