Потужний веб-інструмент для злому під назвою DarkSword був публічно опублікований на GitHub, дозволяючи кіберзлочинцям красти дані з мільйонів iPhone, які працюють на застарілих версіях iOS. Експерти з кібербезпеки підтверджують, що російські хакерські угруповання вже використовують цю вразливість для повного компрометування пристроїв. Простота розгортання, що вимагає лише базового веб-хостингу та скопійованого коду, робить цей інструмент особливо небезпечним.
Що таке DarkSword і чому це важливо?
DarkSword – це вразливість, яка не потребує обману користувачів для завантаження шкідливих файлів. Натомість хакери розгортають інструмент на скомпрометованих веб-сайтах. Будь-який користувач із застарілою версією iOS, який відвідав цей сайт, стає негайно вразливим. Вразливість швидко отримує конфіденційні дані, включаючи паролі, повідомлення, електронну пошту і навіть облікові дані криптовалютних гаманців.
Це значимо, тому що майже 25% всіх iPhone, як і раніше, працюють на вразливих версіях iOS (зокрема, між iOS 18.4 і 18.6.2), наражаючи сотні мільйонів пристроїв на ризик. Швидкість атаки – крадіжка даних відбувається протягом секунд або хвилин – і відсутність явних слідів ускладнюють виявлення.
Походження та активне використання
Звіти Threat Intelligence Group Google, iVerify та Lookout викликали стурбованість з приводу DarkSword минулого тижня, що спровокувало відповідь Apple. Дослідники Google раніше пов’язали інструмент з UNC6353, передбачуваною російською урядовою групою хакерів, яка використовувала DarkSword для цільових атак на веб-сайти українських урядових установ.
Незалежна перевірка підтверджує ефективність уразливості: один користувач X успішно зламав iPad mini 6-го покоління, який працює на iOS 18.6.2, використовуючи загальнодоступний код. Інструмент розроблений для роботи з коробки, не вимагаючи спеціальних знань iOS для розгортання.
Термінові заходи щодо усунення наслідків
Щоб захистити пристрої Apple, негайно оновіться до останньої версії iOS (в даний час iOS 26.3.1). Якщо оновлення неможливе, Threat Intelligence Group Google рекомендує активувати режим блокування (Lockdown Mode), який серйозно обмежує функціональність пристрою для підвищення безпеки.
Публікація DarkSword наголошує на постійній загрозі для мобільних користувачів. Швидке поширення експлойтів нульового дня наголошує на важливості проактивних заходів кібербезпеки та своєчасних оновлень програмного забезпечення.
