Un iPhone compromis fără click, fără descărcări și fără vreun semn clar pentru utilizator suna, până recent, ca un scenariu rezervat operațiunilor de spionaj. Astfel de atacuri erau folosite mai ales pentru supravegherea unor persoane importante – jurnaliști, activiști, diplomați sau oficiali – cu ajutorul unor instrumente extrem de sofisticate, dezvoltate pentru guverne sau servicii speciale.
Acum, scrie Axios, ultimele descoperiri arată că unele dintre aceste unelte au ajuns și în mâinile hackerilor, iar în anumite cazuri, un iPhone vulnerabil poate fi infectat fără să dai click pe ceva și fără să descarci ceva, doar prin vizitarea unui site compromis.
Vestea bună este că utilizatorii au la dispoziție câțiva pași simpli care reduc mult riscul.
Ce s-a descoperit
În ultimele săptămâni, cercetători de la Google, iVerify și Lookout au identificat două campanii importante de spyware pentru iPhone.
Una este cunoscută sub numele de Coruna, iar cealaltă sub numele de DarkSword. Ambele profită de breșe din iOS pentru a prelua controlul asupra telefonului sau pentru a extrage date personale. Google spune că DarkSword a fost folosit în campanii active cel puțin din noiembrie 2025, iar Coruna era un kit foarte puternic, cu mai multe lanțuri de atac și zeci de vulnerabilități.
Partea importantă pentru utilizatorul obișnuit este alta: în unele cazuri, telefonul putea fi compromis doar prin vizitarea unui site infectat, fără să fie nevoie de click pe un buton de instalare sau de descărcarea vreunui fișier.
Acest tip de atac este cunoscut ca „watering hole”: atacatorii compromit site-uri pe care se așteaptă să intre anumite persoane, iar unele telefoane vulnerabile se infectează automat.
Care este potențialul impact
Dacă un astfel de spyware ajunge pe telefon, poate lua aproape tot ce contează: mesaje, fotografii, notițe, date din calendar, contacte, istoric de apeluri, locație, istoric de navigare și uneori date din aplicații precum iMessage, WhatsApp sau Telegram. Cu alte cuvinte, nu e vorba doar despre „telefonul merge prost”, ci despre acces la o mare parte din viața ta digitală.
Asta nu înseamnă că toți utilizatorii de iPhone sunt compromiși sau că iPhone-ul a devenit brusc nesigur. Înseamnă însă că nivelul de sofisticare al atacurilor a crescut, iar uneltele care altădată erau aproape imposibil de obținut pentru grupări obișnuite de hackeri sunt acum mai accesibile.
Ce a făcut Apple
Apple spune că a reparat vulnerabilitățile folosite de aceste campanii prin actualizări iOS lansate în timp. În plus, compania a emis recent și un update de urgență pentru dispozitivele mai vechi care nu pot instala cele mai noi versiuni de iOS. Apple a blocat și domeniile malițioase identificate de cercetători în Safari.
Astfel, pentru breșele despre care vorbim acum, Apple a găsit deja remedii. Riscul cel mai mare rămâne, de obicei, la telefoanele care nu sunt actualizate. Reuters scrie că estimările cercetătorilor indicau între 220 și 270 de milioane de dispozitive care puteau rămâne vulnerabile, tocmai pentru că rulau versiuni mai vechi de iOS.
Ce putem face noi, concret
Primul lucru, și cel mai important, este foarte simplu: fă update la iPhone. Dacă telefonul este pe o versiune veche de iOS, exact aici apare cea mai mare problemă. În multe cazuri, actualizarea software rezolvă riscul principal discutat acum.
Al doilea pas util, mai ales pentru persoane cu profil de risc mai mare, este activarea Lockdown Mode, modul de securitate special introdus de Apple. Potrivit iVerify și Axios, acest mod ar fi blocat complet Coruna și ar fi oferit protecție parțială împotriva DarkSword. Nu este o soluție perfectă, dar este un nivel suplimentar de protecție.
Al treilea lucru este să nu tratăm telefonul ca pe un obiect „automat sigur” doar pentru că este iPhone. Asta nu înseamnă paranoia, ci puțină disciplină digitală: update-uri la timp, atenție la site-uri dubioase, și, pentru cine gestionează informații sensibile, eventual și o soluție terță de securitate mobilă.
Experții citați de Axios și Reuters spun însă foarte clar și un lucru incomod: pentru utilizatorul obișnuit, asemenea atacuri sunt greu de detectat singur. Tocmai de aceea, prevenția contează mai mult decât „simțul” că ceva nu e în regulă.
Cât de tare trebuie să ne îngrijoreze
Realist vorbind, nu este un motiv de panică, dar este un motiv de atenție. Nu vorbim despre ceva care lovește automat fiecare iPhone, ci despre un semnal clar că ecosistemul atacurilor mobile devine mai puternic și mai accesibil pentru mai mulți actori.
Pe scurt: iPhone-ul rămâne un dispozitiv foarte bine securizat, dar nu mai poate fi privit ca o fortăreață imposibil de spart. Iar pentru utilizatorul mediu, cea mai bună reacție este respectarea cu strictețe a unei reguli simple: ține telefonul actualizat și activează măsurile de protecție disponibile.