Dva nova špijunska malvera – DarkSword i Coruna – predstavljaju ozbiljan preokret u napadima na iPhone uređaje. Po prvi put, ovakve prijetnje omogućavaju infekciju bez ikakve interakcije korisnika, što značajno mijenja dosadašnja pravila mobilne bezbjednosti.

Do nedavno, korisnici iPhone uređaja smatrali su svoje podatke relativno sigurnim. Meta sofisticiranih napada uglavnom su bili političari, aktivisti, diplomate i visoki poslovni rukovodioci – dakle, ljudi sa izuzetno osjetljivim informacijama.

Međutim, nova generacija alata sada cilja – sve.

 

DarkSword: Nevidljiva infekcija jednim posjetom sajtu

 

Malver DarkSword, otkriven sredinom marta 2026. godine, koristi tzv. „clickless“ tehniku infekcije. Dovoljno je da korisnik posjeti legitimnu, ali kompromitovanu web stranicu – i uređaj je već zaražen.

Ovaj napredni alat koristi čak šest različitih ranjivosti kako bi:

  • izašao iz sigurnosnog sandbox okruženja
  • dobio administratorske privilegije
  • pokrenuo zlonamjerni kod

Nakon infekcije, DarkSword prikuplja širok spektar podataka, uključujući:

  • lozinke i privatne fotografije
  • poruke iz aplikacija kao što su iMessage, WhatsApp i Telegram
  • istoriju pregledanja
  • podatke iz Apple aplikacija poput kalendara, bilješki i zdravlja

Posebno zabrinjava činjenica da cilja i kripto novčanike, čime napadi dobijaju i direktnu finansijsku dimenziju.

Jedina olakšavajuća okolnost je to što DarkSword ne preživljava restart uređaja, jer funkcioniše kao „fileless“ malver koji postoji samo u memoriji.

 

Coruna: Stariji iOS, ali još opasniji lanac napada

 

Samo dvije sedmice prije otkrića DarkSworda, istraživači su identifikovali još jedan moćan alat – Coruna. Ovaj malver cilja starije verzije sistema iOS, od iOS 13 do 17.2.1.

Za razliku od DarkSworda, Coruna koristi čak 23 ranjivosti, uključujući propuste u WebKit engine-u.

To znači da napadi ne pogađaju samo Safari, već i sve druge browser-e na iOS-u, jer svi koriste isti osnovni mehanizam.

 

Od državnih alata do oružja sajber kriminalaca

 

Analize pokazuju da su DarkSword i Coruna najvjerovatnije razvijeni od strane različitih timova, potencijalno uz podršku državnih aktera. Međutim, oba alata su u međuvremenu završila u rukama sajber kriminalnih grupa.

U slučaju Corune, istraživači iz Kaspersky GReAT povezali su je sa ranijim napadima poznatim kao Operation Triangulation.

Prema jednoj teoriji, alat je procurio nakon što ga je neko iz razvojne kompanije prodao hakerima. Danas se koristi za krađu kriptovaluta, a procjene govore da je samo u Kini zaraženo više od 42.000 uređaja.

Kod DarkSworda situacija je još opasnija – originalni napadači su ostavili kompletan kod malvera na kompromitovanim sajtovima, čime je postao dostupan praktično svima.

 

Nova realnost: niko više nije siguran

 

Najveći problem je što ovakvi alati omogućavaju masovne napade bez ikakvog znanja ili greške korisnika. Dovoljno je „biti na pogrešnom mjestu u pogrešno vrijeme“ – odnosno otvoriti kompromitovanu stranicu.

To znači da bezbjednost više nije rezervisana samo za visokorizične mete – sada je svaki korisnik potencijalna žrtva.

 

Kako se zaštititi?

 

Stručnjaci preporučuju nekoliko ključnih koraka:

  • redovno ažuriranje iOS sistema na najnoviju verziju
  • svakodnevno restartovanje uređaja (što uklanja fileless malver iz memorije)
  • oprez pri otvaranju nepoznatih linkova i stranica

Dolazak DarkSword i Coruna malvera označava novu eru mobilnih prijetnji. iPhone više nije „neprobojan“, a linija između ciljanih i masovnih napada praktično je nestala. U takvom okruženju, digitalna higijena postaje jednako važna kao i sama tehnologija.