Мощный веб-инструмент для взлома под названием DarkSword был публично опубликован на GitHub, позволяя киберпреступникам красть данные с миллионов iPhone, работающих на устаревших версиях iOS. Эксперты по кибербезопасности подтверждают, что российские хакерские группировки уже используют эту уязвимость для полного компрометирования устройств. Простота развертывания — требующая только базового веб-хостинга и скопированного кода — делает этот инструмент особенно опасным.
Что такое DarkSword и почему это важно?
DarkSword — это уязвимость, которая не требует обмана пользователей для загрузки вредоносных файлов. Вместо этого хакеры развертывают инструмент на скомпрометированных веб-сайтах. Любой пользователь с устаревшей версией iOS, посетивший этот сайт, становится немедленно уязвимым. Уязвимость быстро извлекает конфиденциальные данные, включая пароли, сообщения, электронную почту и даже учетные данные криптовалютных кошельков.
Это значимо, потому что почти 25% всех iPhone по-прежнему работают на уязвимых версиях iOS (в частности, между iOS 18.4 и 18.6.2), подвергая сотни миллионов устройств риску. Скорость атаки — кража данных происходит в течение секунд или минут — и отсутствие явных следов затрудняют обнаружение.
Происхождение и активное использование
Отчеты Threat Intelligence Group Google, iVerify и Lookout вызвали обеспокоенность по поводу DarkSword на прошлой неделе, что спровоцировало ответ Apple. Исследователи Google ранее связали инструмент с UNC6353, предполагаемой российской правительственной хакерской группой, которая использовала DarkSword для целевых атак на веб-сайты украинских правительственных учреждений.
Независимая проверка подтверждает эффективность уязвимости: один пользователь X успешно взломал iPad mini 6-го поколения, работающий на iOS 18.6.2, используя общедоступный код. Инструмент разработан для работы «из коробки», не требуя специальных знаний iOS для развертывания.
Срочные меры по устранению последствий
Чтобы защитить ваши устройства Apple, немедленно обновитесь до последней версии iOS (в настоящее время iOS 26.3.1). Если обновление невозможно, Threat Intelligence Group Google рекомендует активировать режим блокировки (Lockdown Mode), который серьезно ограничивает функциональность устройства для повышения безопасности.
Публикация DarkSword подчеркивает постоянную угрозу для мобильных пользователей. Быстрое распространение эксплойтов нулевого дня подчеркивает важность проактивных мер кибербезопасности и своевременных обновлений программного обеспечения.
