Nytt säkerhetshål i Iphone – så skyddar du dig mot Darksword-hackarna

I Apples mobiltelefoner har en allvarlig säkerhetsbrist upptäckts som potentiellt hotar miljontals användare runt om i världen. Säkerhetsforskare från Google har identifierat ett sofistikerat attackprogram vid namn Darksword som kan ta fullständig kontroll över en iPhone. Det oroväckande är att infektionen kan ske enbart genom att användaren besöker en webbsida med den skadliga koden.

Enligt information som Googles säkerhetsavdelning delade på onsdagen utnyttjar Darksword flera tidigare okända säkerhetshål i Apples operativsystem. Särskilt drabbade är enheter som kör iOS i versionerna 18.4 till 18.7. Apple har dock åtgärdat säkerhetsbristen i senare versioner, inklusive den senaste iOS 26. Användare som har uppdaterat sina enheter är därför skyddade mot denna typ av attack.

Det är värt att notera att iOS 18 lanserades under 2024 och var den version som föregick iOS 26. Den ovanliga nummerhoppningen beror på att Apple nyligen ändrade sitt versionsnumreringssystem.

”En enorm mängd iOS-användare kan få alla sina personliga data stulna genom att bara besöka en populär webbsida,” varnar Rocky Cole, vd för cybersäkerhetsföretaget Iverify, som bidragit till upptäckten. I en intervju med teknikmagasinet Wired uttrycker Cole oro över att hundratals miljoner iPhone-ägare kan vara i riskzonen.

Även om det inte framgår exakt vad angriparna har gjort med de infekterade mobilerna, kan konsekvenserna vara omfattande. En framgångsrik attack kan ge hackare möjlighet att läsa meddelanden, avlyssna samtal, spåra användarens position via GPS och till och med aktivera mobilens mikrofon och kamera för att övervaka användaren.

Google har identifierat flera aktörer bakom attackerna. Både kommersiella utvecklare av spionprogram och grupper som misstänks agera på uppdrag av olika stater har använt verktyget. Särskilt oroande är att Google pekar ut en grupp som tros spionera åt Ryssland.

Denna grupp, som Google identifierar med kodnamnet UNC6353, ska enligt uppgift ha använt Darksword mot personer i Ukraina sedan åtminstone sommaren 2025. Utöver ukrainska mål har mobiler tillhörande personer i Saudiarabien, Turkiet och Malaysia också varit utsatta för angrepp.

Attacken illustrerar den ökande sofistikerade nivån på cyberhotet mot mobila enheter. Tidigare krävdes ofta att användaren aktivt installerade skadlig programvara eller klickade på en länk, men med denna typ av ”zero-click” eller ”drive-by” attacker räcker det med att besöka en webbplats för att bli infekterad.

Apple har länge marknadsfört sina enheter som särskilt säkra, men incidenter som denna visar att även iOS-enheter kan vara sårbara för avancerade attackvektorer. Företaget uppmanar regelbundet sina användare att installera säkerhetsuppdateringar så fort de blir tillgängliga, något som i detta fall visat sig vara avgörande.

Säkerhetsexperter rekommenderar att alla iPhone-användare kontrollerar sin iOS-version och omedelbart uppdaterar till minst iOS 26 om de inte redan gjort det. För att kontrollera vilken version du har, gå till Inställningar, välj Allmänt och sedan Om.

Upptäckten av Darksword-verktyget understryker vikten av kontinuerliga säkerhetsuppdateringar och visar samtidigt på den växande geopolitiska dimensionen av cybersäkerhet, där nationsstödda hackergrupper blir allt mer aktiva i den digitala sfären.