Google не надав коментарів, окрім публікації в блозі, присвяченій своїм знахідкам щодо DarkSword. Видання також звернулося до PARS Defense через їхній акаунт, але не отримало миттєвої відповіді.
Згідно з інформацією від Lookout, DarkSword розроблено для крадіжки даних з уразливих iPhone, зокрема паролів та фотографій; журналів iMessage, WhatsApp та Telegram; історії переглядів; даних з календаря та нотаток; а також даних з додатку Health від Apple. Незважаючи на явний акцент на шпигунстві в цій хакерській кампанії, DarkSword також викрадає облікові дані криптовалютних гаманців, що вказує на можливу наявність у хакерів прибуткової діяльності у сфері кіберзлочинності.
Замість того, щоб встановлювати шпигунське програмне забезпечення, яке постійно залишалося б на телефонах користувачів, DarkSword використовує більш витончені методи, які зазвичай можна спостерігати у “безфайлових” шкідливих програмах, що, як правило, націлені на пристрої з Windows, захоплюючи легітимні процеси в операційній системі iPhone для викрадення даних. “Замість використання шпигунської програми, щоб силою прорватися через файлову систему — що залишає безліч артефактів експлуатації, які легко виявити — ця технологія просто користується системними процесами так, як вони призначені,” говорить Коль з iVerify. “І вона залишає значно менше слідів.”
Ця безфайлова техніка також означає, що інфекція DarkSword не зберігається на телефоні після його перезавантаження, зазначає Коль. Натомість, вона викрадає дані з пристрою в перші кілька хвилин після зламу — цю тактику він називає “удар та грабіж”.
У той час як раніше цього місяця був представлений інструментарій для хакерства Coruna, який працює з версіями iOS від 13 до 17, DarkSword ефективно працює з більшістю версій iOS 18, попередньою версією мобільної операційної системи Apple перед випуском iOS 26 минулої осені. (Насправді, DarkSword має дві окремі “ланцюги” експлойтів, які використовують різні вразливості в ранніх та пізніших версіях iOS 18, в залежності від версії пристрою-мішені.) Це означає, що значно більше телефонів підлягає ризику від DarkSword, ніж від Coruna, особливо враховуючи відносно повільне впровадження та непопулярність iOS 26, яка була піддана критиці за нові функції, такі як інтерфейс “рідкого скла”, про який деякі користувачі скаржилися, що він є “надмірно анімованим і знижує читабельність”.