Google, së bashku me dy kompani të sigurisë kibernetike, ka paralajmëruar përdoruesit e Apple për një kërcënim serioz të ri të quajtur DarkSword që prek miliona iPhone, i cili mund të vjedhë të dhëna personale vetëm duke vizituar një faqe interneti nga një pajisje iOS. Sipas raporteve nga Google Threat Intelligence Group dhe kompanitë Lookout dhe iVerify, DarkSword shfrytëzon disa dobësi në versionet iOS 18.4 deri në 18.7.
Sipas të dhënave të Apple, rreth 25% e iPhone-ve në përdorim ende funksionojnë me iOS 18, çka nënkupton se qindra miliona pajisje potencialisht janë të rrezikuara. Ajo që e bën DarkSword veçanërisht shqetësues është fakti se nuk kërkon instalim të malware-it, mjafton një vizitë në një faqe të infektuar. Brenda pak minutash, mjeti mbledh dhe dërgon të dhëna personale ose financiare, pastaj fshin gjurmët dhe largohet nga sistemi.
DarkSword nuk përdoret për spiunazh afatgjatë, por për vjedhje të shpejtë të të dhënave. Ai mund të aksesojë regjistrat e thirrjeve, kontaktet, mesazhet, fotot, historikun e shfletimit, të dhëna vendndodhjeje, fjalëkalime Wi-Fi, përmbajtje iCloud, informacione SIM, si edhe të dhëna nga aplikacione si iMessage, WhatsApp, Telegram dhe madje edhe kuleta kriptomonedhash. Pas një rinisjeje të pajisjes, gjurmimi i sulmit bëhet pothuajse i pamundur.
Raporti i Google përmend raste konkrete sulmesh. Një incident i hershëm në nëntor synoi përdorues në Arabinë Saudite përmes një faqeje të rreme të lidhur me Snapchat. Ndërkohë, sulme më të fundit këtë muaj janë atribuar grupit të hakerave UNC6353, i cili ka shënjestruar përdorues të iPhone në Ukrainë duke komprometuar faqe lajmesh dhe institucione shtetërore.
Apple ka reaguar më 19 mars 2026, duke deklaruar se po adreson kërcënimin dhe duke u bërë thirrje përdoruesve të përditësojnë pajisjet dhe të ndjekin udhëzimet zyrtare të sigurisë.
