На прошлой неделе специалисты по кибербезопасности выявили масштабную хакерскую кампанию, нацеленную на пользователей iPhone, с использованием сложного инструмента под названием DarkSword. Кроме того, в сеть утекла более новая версия DarkSword, которая была опубликована на платформе GitHub.
Эксперты предупреждают, что теперь злоумышленники могут легко использовать этот инструмент для атак на владельцев iPhone с устаревшими версиями iOS. Основная опасность заключается в том, что DarkSword стал настолько прост в применении, что его запуск занимает всего несколько минут. По сути, он представляет собой набор стандартных HTML- и JavaScript-файлов, которые легко развернуть. Это позволяет проводить атаки даже без глубоких знаний архитектуры iOS.
По данным iVerify, Google и Lookout, ранее анализировавших это вредоносное ПО, инструмент ориентирован на устройства под управлением iOS 18 и более ранних версий. Используя уязвимости в веб-браузерах и механизмах изоляции системы, злоумышленники могут получить доступ к личным данным пользователя – переписке, контактам, истории вызовов, а также к защищённой информации, включая связки паролей.
По оценкам Apple, около четверти пользователей iPhone и iPad продолжают использовать iOS 18 или более ранние версии. При общем количестве активных устройств свыше 2,5 млрд это означает, что сотни миллионов устройств остаются уязвимыми для атак с использованием DarkSword.
Компания Apple уже выпустила срочные обновления безопасности и настоятельно рекомендует всем пользователям как можно скорее обновить систему. В актуальных версиях iOS уязвимость, используемая DarkSword, уже устранена.
