Säkerhetsforskare på Google har upptäckt en form av attackprogram som kan ta kontroll över en Iphone. Infektionen kan ske bara genom att man som användare luras till en webbsida som innehåller den skadliga koden.
Verktyget som hackarna använder kallas Darksword. Det är mycket sofistikerat och utnyttjar flera tidigare okända säkerhetshål, berättade Googles säkerhetsavdelning på onsdagen.
Darksword drabbar de som använder operativsystemet IOS i version 18.4 till 18.7. I senare versioner, inklusive den mer aktuella IOS 26, är säkerhetshålet lagat. Den som har installerat de senaste uppdateringarna är alltså säker. IOS 18 är från 2024 och den version som kom direkt före IOS version 26, på grund av att Apple ändrade hur versionerna fick sina nummer.
Enligt företaget Iverify, som också har bidragit till att upptäcka säkerhethålet, är hundratals miljoner Iphoneägare i fara.
– En enorm mängd IOS-användare kan få alla sina personliga data stulna genom att bara besöka en populär webbsida, säger Iverifys vd Rocky Cole till tidningen Wired.
Exakt vad angriparna har gjort med de mobiler de tog kontroll över framgår inte i beskrivningen av attacken, men den som framgångsrikt hackar en Iphone kan få möjlighet att läsa meddelanden, avlyssna samtal, kontrollera gps-position och avlyssna ett rum med hjälp av mobilens mikrofon och kamera.
Enligt Google har verktyget använts av både kommersiella utvecklare av spionprogram och grupper som tros agera för en stats räkning. Bland annat pekar Google ut en grupp som tros spionera åt Ryssland. Mobiler tillhörande personer i Saudiarabien, Turkiet, Malaysia och Ukraina ska ha varit utsatta.
Den sannolikt ryska gruppen, som Google benämner UNC6353, uppges ha använt Darksword mot personer i Ukraina sedan åtminstone sommaren 2025.
