Эксплойт DarkSword для iPhone выложили в открытый доступ
3 мин
29
Эксплойт для iPhone под названием DarkSword обнаружили в Сети исследователи из Google, Lookout и iVerify. В зоне риска находятся до 270 млн устройств, операционная система которых давно не обновлялась. Особенность этого вредоносного ПО в том, что его работа на устройстве может быть совершенно незаметной для пользователя.
DarkSword представляет собой цепочку из шести уязвимостей. Хакеры используют их одну за другой, чтобы обойти защиту и получить полный контроль над устройством. Атака начинается при обычном заходе на сайт через браузер Safari. В ней работает метод drive-by download — заражение происходит вообще без действий со стороны пользователя.
После попадания на устройство DarkSword работает быстро. Данные копируются за несколько минут. Целями являются текстовые сообщения, записи звонков, пароли Wi-Fi из связки ключей iOS, геолокация, история браузера, записи календаря, данные о здоровье и криптокошельки. Скопировав искомое, вредонос маскирует следы своего присутствия.
Опубликованная рабочая версия эксплойта появилась на GitHub и существенно понизила уровень требования к знаниям и навыкам атакующих. DarkSword является не просто фрагментами кода, а вполне готовым к использованию набором инструментов. Любой пользователь может взять его и применить с минимальными усилиями.
Специалисты обнаружили группу UNC6353, которая проводит атаки типа «водопой» на проверенные ресурсы. Под атаку попали украинский портал и официальные страницы судов. Заражение нашли даже на оставшемся неназванным пищевом предприятии. В начале ноября 2025 года группа UNC6748 создала фейковый сайт snapshare.chat, стилизованный под Snapchat. Сайт использовался для атак на пользователей в Саудовской Аравии. Кроме них, пострадали граждане Украины, Китая, Турции и Малайзии.
Исследователи предупредили о возможном появлении целой волны копий эксплойта. Обычно в таких случаях менее опытные злоумышленники начинают массово атаковать незапатченные устройства. Специалисты оценивают количество уязвимых девайсов примерно в 270 млн штук. Под ударом оказались iPhone и iPad с версиями iOS от 18.4 до 18.7.
Apple подтвердила, что iOS 26 защищена от этих атак. Для iOS 15 и 16 выпустили экстренные патчи 11 марта 2026 года. Если установить обновления не получается, пользователям рекомендовали включить режим блокировки в настройках, чтобы обеспечить своему устройству хотя бы минимальный уровень защиты.
