En sofistikerad rysk spionagegrupp utnyttjar nu en farlig säkerhetslucka för att ta kontroll över Iphonemobiler. Det enda som krävs för att drabbas är att användaren råkar besöka en infekterad webbsida, varnar säkerhetsforskare från Google.
Det nyligen upptäckta attackprogrammet, som går under namnet Darksword, beskrivs som extremt avancerat. Genom att utnyttja tidigare okända säkerhetshål kan hackare få full tillgång till offrets telefon. Enligt uppgifter från Google har verktyget använts flitigt av gruppen UNC6353, som tros agera på uppdrag av den ryska staten, i operationer riktade mot bland annat Ukraina sedan sommaren 2025, rapporterar Dagens Nyheter.
Hundratals miljoner användare i farozonen
Säkerhetsbristen berör användare som kör äldre versioner av Apples operativsystem, specifikt IOS 18.4 till 18.7. Trots att nyare uppdateringar som IOS 26 har täppt till hålet, är spridningen av de sårbara versionerna fortfarande enorm. Företaget Iverify varnar för att konsekvenserna för den enskilde kan bli katastrofala om mobilen infekteras.
– En enorm mängd IOS-användare kan få alla sina personliga data stulna genom att bara besöka en populär webbsida, säger Iverifys vd Rocky Cole till tidningen Wired.
Total kontroll över din mobil
När hackarna väl tagit sig in i en enhet via den skadliga koden på webbsidan har de i princip obegränsad tillgång till användarens privatliv. Genom Darksword kan angriparna läsa privata meddelanden, avlyssna samtal i realtid och följa personens exakta gps-position. Dessutom finns möjligheten att fjärrstyra både kamera och mikrofon för att avlyssna rummet där mobilen befinner sig.
Vikten av att uppdatera omedelbart
För att skydda sig mot spionprogrammet krävs det att man har installerat de senaste säkerhetsuppdateringarna från Apple. IOS 18 släpptes under 2024, och på grund av en ändring i Apples numrering följdes den direkt av version 26. Den som har IOS 26 eller senare installerat på sin telefon uppges vara säker från just detta angrepp. Utöver den ryska gruppen har även kommersiella spionprogramsföretag observerats använda liknande metoder för att komma åt användare i länder som Turkiet, Saudiarabien och Malaysia.
Leon Jämtin är en erfaren journalist och redaktör med en examen inom Digital Medieproduktion vid Umeå Universitet. Han har en bred professionell bakgrund mellan finansjournalistik och underhållningsbranschen med av teknisk mediekompetens och redaktionell skärpa.
