Un cod periculos apărut online sperie lumea Apple: milioane de iPhone-uri pot deveni ținte mai ușoare pentru hackeri
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/IMG_5289-scaled.jpeg)
O nouă alarmă serioasă lovește ecosistemul Apple, iar de data aceasta problema nu ține doar de existența unui exploit sofisticat, ci de faptul că el ar fi ajuns acum mult mai ușor de folosit. După ce cercetători în securitate au documentat recent campanii de atac care foloseau toolkitul DarkSword împotriva utilizatorilor de iPhone, informațiile apărute pe 23 martie arată că o versiune mai nouă a acestui pachet de exploatare a fost publicată pe GitHub. Asta schimbă radical ecuația: nu mai vorbim doar despre un instrument folosit de actori bine finanțați, ci despre unul care poate coborî rapid în zona criminalității informatice de masă.
Pericolul nu este teoretic. Potrivit cercetătorilor citați de presa de specialitate și confirmărilor venite din zona Google, mostrele apărute online sunt suficient de simple încât să poată fi reutilizate repede, fără expertiză avansată în iOS. Un specialist de la iVerify a spus direct că exploiturile „funcționează din cutie”, iar codul ar putea fi copiat și găzduit pe un server în doar câteva minute sau ore. În lumea securității, asta este genul de formulare care schimbă tonul unei povești: din atac sofisticat și rar, DarkSword riscă să devină un instrument replicabil.
Ce este DarkSword și de ce scurgerea schimbă totul
DarkSword este descris drept un lanț complet de exploatare pentru iOS, capabil să compromită dispozitivele prin mai multe vulnerabilități folosite în combinație. Cercetătorii spun că a fost observat în utilizare încă din noiembrie 2025, în operațiuni asociate unor actori sofisticați, inclusiv furnizori comerciali de supraveghere și grupuri suspectate de legături cu state. Asta înseamnă că nu vorbim despre un malware banal, ci despre un instrument de nivel înalt, cu valoare mare în ecosistemul de spionaj digital.
Ce face însă situația de acum mult mai gravă este exact pierderea exclusivității. În mod normal, astfel de exploit kituri sunt păstrate strict controlat, pentru că puterea lor vine și din raritate. Odată ce codul ajunge public, avantajul dispare, dar riscul se răspândește. Acum, orice actor rău intenționat care găsește mostrele și știe să le pună pe un server poate încerca atacuri împotriva dispozitivelor vulnerabile. Când un instrument creat sau folosit inițial în operațiuni foarte țintite începe să circule liber, povestea nu mai ține doar de spionaj, ci de criminalitate digitală la scară largă.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d4743be57ebf74ab177cc785de7cc114-t.jpg)
Relatările despre fișierele scurse arată că acestea conțin inclusiv comentarii care explică felul în care exploitul poate citi și exfiltra fișiere relevante criminalistic de pe dispozitive iOS prin HTTP. Alte porțiuni de cod fac referire la activități post-exploatare și la colectarea de contacte, mesaje, istoric de apeluri și elemente din iOS Keychain, locul unde sunt păstrate parole Wi-Fi și alte secrete sensibile. Pe scurt, nu este genul de scurgere care doar demonstrează o idee, ci una care sugerează acces real la date personale foarte valoroase.
Cine este expus și de ce numărul poate fi uriaș
Partea cea mai îngrijorătoare este dimensiunea potențială a suprafeței de atac. Estimările publicate în presa internațională și bazate pe datele cercetătorilor vorbesc despre sute de milioane de dispozitive rămase expuse din cauza lipsei de actualizare. Cifrele vehiculate au urcat până în zona a 220–270 de milioane de iPhone-uri și iPad-uri care ar putea fi vulnerabile, în funcție de versiunea sistemului de operare și de ritmul în care utilizatorii și-au făcut update.
Aceste cifre au sens și dacă le pui lângă datele Apple despre baza sa instalată. Compania a anunțat recent că a depășit 2,5 miliarde de dispozitive active, iar o parte importantă dintre acestea nu rulează cea mai nouă versiune a sistemului. Asta nu înseamnă că toate acele dispozitive sunt automat vulnerabile la DarkSword, dar explică de ce cercetătorii vorbesc despre sute de milioane de ținte potențiale atunci când exploitul este folosit împotriva sistemelor neactualizate.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Alte-controverse-legate-de-Meta-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/iPhone-18-pro-imagini-spion-316x158.jpg)
Mai există și problema dispozitivelor vechi care nu pot trece la cele mai noi versiuni de iOS. Apple a publicat pe 11 martie 2026 actualizări speciale pentru iOS 15 și iOS 16, tocmai pentru a extinde protecția către terminalele care nu pot rula iOS 26. Compania spune clar că dispozitivele cu versiunile actualizate din iOS 15 până la iOS 26 sunt deja protejate, iar mesajul oficial este cât se poate de direct: actualizarea software este cel mai important lucru pe care îl poți face pentru securitatea produselor Apple.
De ce această poveste este mai periculoasă decât pare
În mod normal, atunci când auzi de spyware avansat, tentația este să crezi că problema îi privește doar pe jurnaliști, diplomați, activiști sau persoane aflate în zone sensibile. DarkSword chiar are acest ADN: a fost asociat unor campanii sofisticate și unor actori care nu operează, de regulă, la întâmplare. Tocmai de aceea, până acum, subiectul putea părea unul limitat la ținte de interes strategic.
Dar scurgerea de acum mută povestea în alt registru. Când codul ajunge public și este ușor de refolosit, bariera de intrare scade dramatic. Nu înseamnă că dintr-odată orice atacator va reuși să compromită orice iPhone, însă înseamnă că arsenalul disponibil pentru phishing și atacuri bazate pe linkuri infectate devine mai puternic. Exact de aceea experții au vorbit atât de apăsat despre riscul ca infractorii să înceapă să implementeze rapid aceste unelte.
Mai grav este că acest episod vine la scurt timp după apariția altui toolkit avansat pentru iPhone, Coruna. Tendința devine tot mai clară: exploituri mobile extrem de valoroase nu mai rămân închise în cercuri restrânse, ci se scurg, sunt reutilizate și coboară în ecosisteme mai puțin controlabile. Pentru utilizatorul obișnuit, asta înseamnă că diferența dintre un atac „prea sofisticat ca să mă privească” și unul relevant pentru viața de zi cu zi devine tot mai mică.
Ce spune Apple și care este lecția reală pentru utilizatori
Apple a transmis că știe de exploiturile folosite împotriva dispozitivelor cu sisteme de operare vechi și că a emis actualizări de urgență pentru terminalele care nu pot rula versiunile recente. Compania a mai spus și că Lockdown Mode blochează aceste atacuri specifice. Acest mod este descris de Apple ca o protecție extremă, opțională, destinată persoanelor care cred că pot fi vizate de atacuri cibernetice foarte sofisticate, inclusiv spyware mercenar.
Dincolo de panica inevitabilă, lecția reală este una foarte simplă și deloc nouă: diferența dintre „țintă posibilă” și „țintă mult mai greu de compromis” stă adesea în actualizare. În cazul de față, toate informațiile converg spre aceeași concluzie: dispozitivele actualizate sunt protejate față de atacurile descrise, iar riscul cel mai mare planează asupra celor rămase în urmă. Într-un ecosistem cu miliarde de dispozitive active, fiecare săptămână de întârziere la update poate transforma o vulnerabilitate sofisticată într-o problemă de masă.
DarkSword nu este important doar pentru că poate sparge iPhone-uri mai vechi, ci pentru că arată ce se întâmplă când o armă digitală scumpă și rară scapă în public. În acel moment, ecuația nu mai este despre câțiva adversari foarte capabili, ci despre cât de repede pot copia alții ce a fost deja construit. Iar pentru utilizatorii Apple, mesajul nu putea veni într-un moment mai clar: dacă ți-ai amânat actualizarea, fereastra aceea de comoditate începe să coste tot mai mult.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/550982fefd5bb4e584265ef9107ecf8b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/72f601a55b998b62d1ecbeacd17192ab-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/72a245196f338c80435c1edf13cdf732-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1ddb84ade534a42935d2e7355a1afc26-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/De-ce-va-fi-golit-Lacul-Herastrau.-Cat-timp-vor-fi-interzise-pescuitul-si-sporturile-nautice.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/2026_zephyrus_g16_scenario_photo_02-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Topul-domeniilor-in-care-salariile-au-crescut-la-inceputul-lui-2026.-Ce-arata-noile-date-INS-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)