This post is also available in:
English (אנגלית)
קמפיין ריגול חדש שנחשף לאחרונה במכשירי iPhone מעורר דאגה בנוגע להיקף ולנגישות של מתקפות מתקדמות על מובייל. חוקרי אבטחה זיהו כלי, שכונה “Darksword”, המסוגל לחדור למכשירי אפל ולחלץ מהם מידע רגיש, כולל נתונים המאוחסנים בארנקי קריפטו. הקמפיין התבסס על אתרי אינטרנט שנפרצו ושימשו לתקיפה שקטה של משתמשים, תוך חשיפת בעיה רחבה יותר: גם מערכות מובייל בשלות נותרות פגיעות כאשר חלקים גדולים מהמשתמשים מפעילים גרסאות תוכנה לא מעודכנות.
שיטת התקיפה עצמה פשוטה יחסית אך אפקטיבית במיוחד. על פי דיווח של Cyber News, תוכנת הריגול הופצה דרך עשרות אתרים, בעיקר באוקראינה. משתמשים שהריצו גרסאות iOS מסוימות, שיצאו בין מרץ לאוגוסט 2025, יכלו להידבק רק מעצם הכניסה לעמוד זדוני. מדובר במתקפת “watering hole”, המאפשרת לתוקפים להדביק מספר רב של קורבנות ללא צורך באינטראקציה ישירה, ובכך להגדיל משמעותית את היקף הפגיעה.
למרות שאפל כבר תיקנה את החולשות שעליהן התבסס Darksword, הפער בין זמינות העדכונים לבין אימוצם בפועל נותר נקודת תורפה מרכזית. ההערכות מצביעות על כך שבין 220 ל-270 מיליון מכשירי iPhone עדיין פועלים עם גרסאות פגיעות. המשמעות היא משטח תקיפה רחב ומתמשך, גם לאחר פרסום תיקוני האבטחה.
מעבר לאופן ההפצה, בולטת במיוחד האקוסיסטמה המתהווה סביב כלים מסוג זה. החוקרים ציינו כי Darksword אוחסן על תשתיות הקשורות לפלטפורמת ריגול נוספת בשם “Coruna”, שהתגלתה בתחילת מרץ 2026. שימוש חוזר בתשתיות, לצד רמת אבטחה תפעולית שאינה גבוהה, מצביעים על כך שיכולות אלו אינן עוד נחלתם הבלעדית של גופי מדינה. הן זמינות כיום למגוון רחב יותר של שחקנים, כולל קבוצות המונעות משיקולים כלכליים.
מנקודת מבט של ביטחון פנים והגנה לאומית, מדובר בהתפתחות משמעותית. כלים שבעבר היו שמורים לגופי מודיעין בלבד מופעלים כיום בקמפיינים רחבי היקף במספר אזורים, כולל המזרח התיכון ודרום-מזרח אסיה. הדבר מוריד את חסמי הכניסה לביצוע מעקב, גניבת מידע ואף השפעה תודעתית בקנה מידה רחב. עבור סוכנויות ממשלתיות ומפעילי תשתיות קריטיות, המשמעות ברורה: מכשירי מובייל, שלעיתים זוכים להתייחסות שולית בארכיטקטורות אבטחה, הופכים לווקטור תקיפה מרכזי.
המקרה הזה מדגיש גם אתגר בסיסי ומתמשך בעולם הסייבר: ניהול עדכונים. גם ההגנות המתקדמות ביותר אינן אפקטיביות אם אינן מוטמעות בפועל בקרב המשתמשים.
