Миллионы iPhone под угрозой взлома: атака DarkSword на iOS 18 позволяет извлечь конфиденциальные данные
Исследователи кибербезопасности из группы Google Threat Intelligence Group вместе с коллегами из Lookout и iVerify опубликовали результаты своего исследования инструментов взлома для iPhone под управлением iOS 18.4–18.6.2. Атака, получившая название «DarkSword», позволяет хакерам получить доступ к конфиденциальным данным устройства после того, как его владелец откроет вредоносную веб-страницу.
Угроза может затронуть до 270 миллионов iPhone, на которых все еще работают уязвимые версии iOS 18. При доступе к вредоносному ресурсу атака DarkSword использует «шесть различных уязвимостей«: он взламывает браузер Safari, предоставляя злоумышленникам доступ к вашим текстовым сообщениям, контактам, сохраненным данным, файлам iCloud, фотографиям, данным криптокошелька, журналам вызовов, истории местоположений и многому другому.
Google уведомил производителя iPhone о проблеме в конце 2025 года. Apple исправила все «фундаментальные уязвимости» в iOS в прошлом году, сообщил The Verge представитель компании, а на прошлой неделе выпустила экстренное обновление программного обеспечения для устройств, на которых нет последней версии iOS.
Схема атаки DarkSword работает быстро, позволяя злоумышленникам украсть нужные данные до того, как можно будет активировать традиционные меры безопасности. Киберпреступники, реализующие эту схему, также используют эксплойт Coruna, который был раскрыт ранее в этом месяце. Подчеркивается, что хакеры оставили код DarkSword»необфусцированный, незащищенный и легко доступный «, что делает его уязвимым для повторного использования любым злоумышленником. Однако новая схема атаки не работает, когда iPhone переведен в режим блокировки — функцию чрезвычайной защиты, предназначенную для тех, кто может стать жертвой киберпреступников. Apple и Google заблокировали доступ к ресурсам, используемым для развертывания DarkSword в Safari и Chrome. Для защиты от атак Apple рекомендует поддерживать актуальное программное обеспечение устройства.
Все важное из мира технологий прямо на ваш почтовый ящик.
Подписываясь, вы принимаете наши Условия и Политику конфиденциальности. Вы можете отказаться от подписки одним щелчком мыши в любое время.
