Google ha rifiutato di commentare oltre a un post pubblicato sul blog sulla sua ricerca DarkSword. Wired ha contattato PARS Defense tramite il suo account X ma non ha ricevuto immediatamente risposta.
Secondo Lookout, Darksword è progettato per rubare dati da iPhone vulnerabili, comprese password e foto; Registri da iMessage, WhatsApp e Telegram; cronologia del browser; dati del calendario e delle note; Anche i dati dell’app Salute di Apple. Nonostante l’apparente focus di spionaggio della campagna di hacking, Darksword ha anche rubato le credenziali del portafoglio di criptovaluta degli utenti, suggerendo che gli hacker gestissero una potenziale attività secondaria nel lucroso crimine informatico.
Invece di installare spyware persistenti sui telefoni degli utenti, DarkSword utilizza tecniche invisibili più comuni nei malware “senza file” che in genere prendono di mira i dispositivi Windows, dirottando processi legittimi nel sistema operativo dell’iPhone per rubare informazioni. “Invece di utilizzare un carico di spyware per farsi strada attraverso il file system con la forza bruta, lasciando tonnellate di schemi di exploit piuttosto facili da rilevare, utilizza semplicemente i processi di sistema nel modo in cui devono essere utilizzati”, afferma Cole di iVerify. “E lascia molte meno tracce.”
Questa tecnica senza file significa che un’infezione di DarkSword non persiste dopo il riavvio del telefono, ha detto Cole. Invece, ruba i dati dai telefoni entro i primi minuti dopo che sono stati hackerati: quello che lui chiama un metodo “smash-and-grab”.
Mentre il toolkit di hacking iOS di Coruna è stato presentato all’inizio di questo mese per le versioni iOS dalla 13 alla 17, DarkSword funziona contro la maggior parte delle versioni di iOS 18, la versione precedente del sistema operativo mobile di Apple prima che la società rilasciasse iOS 26. (In effetti, DarkSword ha due distinte “catene” di exploit che sfruttano diverse vulnerabilità nelle versioni precedenti e successive a iOS 18, a seconda del dispositivo di destinazione in esecuzione.) Ciò significa che più telefoni sono vulnerabili a DarkSword rispetto a Mercy, in particolare data l’adozione relativamente lenta e l’impopolarità di iOS 26. Criticato per le nuove funzionalità Un’interfaccia così “a vetro liquido” di cui alcuni utenti si sono lamentati Troppo animato e riduce la chiarezza.
