Критическое нарушение безопасности: исходный код взлома iPhone утек в сеть
Эксперты Google, iVerify и Lookout раскрыли новую технику взлома устройств Apple под названием DarkSword. Инструмент способен мгновенно получить доступ к iPhone с операционной системой iOS 18, которая установлена примерно на четверти всех устройств Apple.
DarkSword был обнаружен на зараженных украинских сайтах, включая новостные порталы и ресурс госорганов. Российские хакеры использовали его для сбора данных с телефонов посетителей этих страниц. Этот же инструмент ранее использовался против пользователей в Саудовской Аравии, Турции и Малайзии.
Программа извлекает с устройств пароли, фотографии, переписку из iMessage, WhatsApp и Telegram, историю браузера, данные календаря и приложения Apple Health. Кроме того, украдены учетные данные криптовалютных кошельков.
DarkSword использует технологию бесфайлового заражения: вместо установки шпионского ПО инструмент перехватывает законные процессы iOS. После перезагрузки устройства следы заражения исчезают, однако кража данных происходит уже в первые минуты после взлома.
Исследователи установили, что российские хакеры оставили в открытом доступе на зараженных сайтах весь исходный код DarkSword с комментариями на английском языке. Это позволяет любому копировать и использовать этот инструмент.
Apple выпустила экстренные обновления безопасности для защиты от DarkSword, включая исправления для старых устройств. Пользователи с включенным режимом блокировки также защищены от атаки.
Все важное из мира технологий прямо на ваш почтовый ящик.
Подписываясь, вы принимаете наши Условия и Политику конфиденциальности. Вы можете отказаться от подписки одним щелчком мыши в любое время.
