Մոունթեյն Վյու, Կալիֆոռնիա (Ազատ TV) – Google-ի Threat Intelligence Group-ը (GTIG) հայտնաբերել է DarkSword անվամբ մեկ այլ բարդ iOS հարձակման շղթա, որն, ըստ հաղորդումների, լայնորեն օգտագործվել է 2025 թվականի վերջից՝ վնասելով հին iOS տարբերակներով աշխատող iPhone-ներ։ Այս հարձակումը հիմնված է վնասակար վեբ բովանդակության վրա, որը կարող է հանգեցնել սարքերի վրա եղած զգայուն տվյալների գողության:
DarkSword-ը միավորում է մի քանի խոցելիություններ, ներառյալ Apple-ի WebKit բրաուզերի շարժիչի, iOS միջուկի և Dynamic Link Editor-ի թերությունները։ Այն նախագծված է անվտանգության պաշտպանությունները շրջանցելու, բրաուզերի sandbox-ից դուրս գալու և միջուկային մակարդակի մուտք գործելու համար՝ վնասակար բեռներ տեղադրելու նպատակով։ GTIG-ի տվյալներով՝ DarkSword-ը վերջին շրջանում հայտնաբերվել է iOS 18.4-ից մինչև 18.7 տարբերակներով աշխատող iPhone-ներին ուղղված հարձակումներում։
Google-ի վերլուծությունը ցույց է տալիս, որ DarkSword-ը կիրառվել է տարբեր սպառնալիքների կողմից, ներառյալ կոմերցիոն լրտեսական ծրագրեր արտադրող ընկերությունների և պետական մակարդակի խմբերի կողմից։ Հարձակումները գրանցվել են Ուկրաինայում, Սաուդյան Արաբիայում, Թուրքիայում և Մալայզիայում։ Հարձակման հիմնական մեթոդը «watering hole» եղանակն է եղել, երբ հարձակվողները վնասում են այն կայքերը, որոնք հավանական է, որ այցելեն որոշակի խմբերի մարդիկ։ Ի տարբերություն ավանդական երկարաժամկետ լրտեսական ծրագրերի, DarkSword-ի ակտիվության տևողությունը սարքի վրա գնահատվում է րոպեներով, ոչ թե օրերով կամ շաբաթներով։ Apple-ը հաստատել է խոցելիությունները և թողարկել է անվտանգության թարմացումներ՝ շտկելու համար DarkSword-ի և նմանատիպ Coruna հարձակման շղթայի հետ կապված խնդիրները։ Apple-ի և Մալայզիայի Հաղորդակցության և բազմամեդիայի հանձնաժողովի (MCMC) պաշտոնական խորհուրդները կոչ են անում iPhone օգտատերերին թարմացնել իրենց սարքերը iOS-ի վերջին տարբերակին։ Apple-ը փուլ առ փուլ շտկել է խոցելիությունները iOS-ի տարբեր թողարկումներում։ Այն սարքերի համար, որոնք չեն կարող թարմացվել վերջին տարբերակին, Apple-ը խորհուրդ է տալիս միացնել Lockdown Mode-ը, որն ապահովում է լրացուցիչ պաշտպանություն նման սպառնալիքներից։ DarkSword-ը կարող է տեղադրել տարբեր բեռներ, որոնցից մեկը՝ GHOSTBLADE, ունակ է գողանալ կրիպտոարժութային դրամապանակների տվյալներ, հավատարմագրեր և այլ զգայուն տեղեկություններ վնասված iPhone-ներից։ Հարձակման շղթայի բարդությունը կայանում է նրանում, որ այն միավորում է մի քանի zero-day և հայտնի խոցելիություններ, որոնք հարձակվողներին թույլ են տալիս ստանալ սարքի լիարժեք վերահսկողություն՝ առանց օգտատիրոջ լրացուցիչ միջամտության: