O sprawie pisze serwis Niebezpiecznik. Z ustaleń analityków z Google oraz Lookout wynika, że DarkSword przestał być tajną bronią cyfrową. Kod źródłowy narzędzia, wcześniej wykorzystywanego przez grupę UNC6353 m.in. w operacjach prowadzonych na Ukrainie, jest już ogólnodostępny.

Jakie dane z iPhone’ów mogą przejąć hakerzy?

Największym problemem jest łatwość użycia tego narzędzia. DarkSword opiera się na prostych technologiach webowych, takich jak HTML i JavaScript. W praktyce oznacza to, że cyberprzestępca nie musi tworzyć skomplikowanej infrastruktury. Wystarczy, że umieści złośliwy kod na przejętej stronie internetowej – na przykład popularnym sklepie online, co wcześniej miało miejsce w przypadku serwerów sterujących na Ukrainie. Gdy użytkownik iPhone’a odwiedzi taką witrynę, infekcja następuje automatycznie i bez jego wiedzy.

DarkSword nie służy do długotrwałej inwigilacji. To narzędzie działa szybko, a jego celem jest natychmiastowe przejęcie najcenniejszych informacji z iPhone’a i zniknięcie. Wśród zagrożonych danych znajdują się: dane z pęku kluczy iOS (hasła do bankowości, mediów społecznościowych i sieci Wi-Fi), zawartość portfeli kryptowalutowych, czy informacje prywatne, takie jak historia połączeń, wiadomości czy lista kontaktów.

Najbardziej narażone są urządzenia działające na systemie iOS 18 lub starszym, zwłaszcza jeśli nie mają włączonego trybu Lockdown. Problem ma ogromną skalę – według danych Apple około 25% użytkowników wciąż korzysta ze starszej architektury systemu. Przy globalnej liczbie urządzeń oznacza to setki milionów potencjalnych celów.

W międzyczasie Apple zmieniło sposób oznaczania swoich systemów operacyjnych, przeskakując bezpośrednio do iOS 26, aby dopasować numerację do roku 2026.

Jak zabezpieczyć swoje iPhone’y przed hakerami?

Eksperci wskazują dwa najważniejsze działania, które należy podjąć jak najszybciej. Pierwszym z nich jest aktualizacja systemu do iOS 26 – to najskuteczniejsza forma ochrony. W przypadku starszych urządzeń Apple udostępniło specjalną poprawkę bezpieczeństwa (11 marca 2026).

Druga opcja to włączenie trybu Lockdown. Jeśli aktualizacja nie jest możliwa, warto aktywować właśnie tę funkcję w ustawieniach prywatności. Ogranicza ona działanie przeglądarki i blokuje mechanizmy wykorzystywane przez DarkSword do przeprowadzania ataku.