Honderden miljoenen iPhones lopen gevaar door een nieuw hackinggereedschap. Onderzoekers van Google, iVerify en Lookout ontdekten DarkSword. Dit is een geavanceerde techniek waarmee hackers iPhones stilletjes overnemen. Dat gebeurt zodra gebruikers een geïnfecteerde website bezoeken. DarkSword werkt niet op de nieuwste versie van iOS. Maar bijna een kwart van alle iPhone-gebruikers draait nog een oudere versie. Die mensen zijn dus kwetsbaar.
DarkSword steelt veel persoonlijke data van slachtoffers. Denk aan wachtwoorden, foto’s, berichtenlogs van WhatsApp en Telegram, browsergeschiedenis en zelfs gezondheidsgegevens. Ook gegevens van cryptowallets zijn niet veilig. Russische staatshackers gebruikten DarkSword op gehackte Oekraïense nieuwssites en een overheidswebsite. Zo verzamelden ze data van bezoekers zonder dat die iets merkten.
Een groot probleem is de nalatigheid van de hackers. Ze lieten de volledige DarkSword-code zichtbaar staan op de geïnfecteerde websites. De code bevat zelfs uitleg in het Engels en de naam van het gereedschap. Iedereen kan deze code kopiëren en op een eigen server plaatsen. Daarmee kunnen ook andere criminelen eenvoudig iPhones hacken. Onderzoeker Matthias Frielingsdorf waarschuwt: “Het is echt te makkelijk.” Apple reageerde niet op vragen van journalisten. Gebruikers doen er verstandig aan hun iPhone zo snel mogelijk bij te werken naar de nieuwste iOS-versie.
