Сотни миллионов iPhone и других продуктов Apple находятся под угрозой.

В сеть просочился набор инструментов для эксплуатации уязвимости DarkSword. Изображение: Malwarebytes .

В сеть просочилась новая версия инструментария для взлома iPhone под названием DarkSword, которая была опубликована на платформе для обмена исходным кодом GitHub. Эксперты по кибербезопасности предупреждают, что хакеры могут использовать этот инструмент для атак на пользователей iPhone и iPad, работающих под управлением старых операционных систем.

Вирус DarkSword был впервые обнаружен в середине марта во время кампании атак на пользователей iPhone. По данным Apple, примерно четверть всех пользователей iPhone и iPad по-прежнему используют iOS 18 или более старую версию. Учитывая более чем 2,5 миллиарда активных устройств, число пострадавших пользователей может достигать сотен миллионов.

«Ситуация очень плохая. Их слишком легко использовать повторно. Я не думаю, что это уже поддается контролю. Нам нужно подготовиться к тому, что киберпреступники начнут использовать эти инструменты», — сказал Маттиас Фрилингсдорф, соучредитель компании iVerify, занимающейся мобильной безопасностью.

Фрилингсдорф заявил, что новая версия DarkSword использует ту же инфраструктуру, что и предыдущие версии, проанализированные командой iVerify. Файлы, загруженные на GitHub, представляют собой просто HTML и JavaScript. Любой может скопировать, вставить и развернуть их на сервере за считанные минуты.

«Код эксплойта работает немедленно и не требует каких-либо специальных знаний в области iOS», — подчеркнул Фрилингсдорф.

Компания Google, которая ранее анализировала DarkSword, также согласна с этой оценкой. Кимберли Самра, представитель Google, подтвердила, что исследователи компании придерживаются того же вывода.

Эксперт по безопасности под ником matteyeux также подтвердил простоту использования DarkSword. Этот человек заявил, что ему удалось успешно взломать iPad mini под управлением iOS 18, используя образец DarkSword, распространяющийся в интернете.

Согласно анализу исходного кода, DarkSword способен считывать и красть данные с устройств iOS через протокол HTTP. После проникновения вредоносная программа собирает контакты, сообщения, историю звонков и данные из связки ключей iOS. В связке ключей хранятся пароли от Wi-Fi и другая конфиденциальная информация. Все эти данные отправляются на сервер, контролируемый злоумышленником.

Сара О'Рурк, представитель Apple, заявила, что компания осведомлена об уязвимости, нацеленной на устройства, работающие под управлением старых операционных систем. 11 марта Apple выпустила экстренное обновление для устройств, не поддерживающих последнюю версию iOS.

«Обновление программного обеспечения — это самое важное, что могут сделать пользователи Apple для защиты своих устройств», — посоветовала О'Рурк. Она также заявила, что обновленные устройства не подвержены атакам. Режим блокировки также может блокировать подобные атаки.

Утечка DarkSword произошла всего через несколько недель после того, как исследователи обнаружили еще один продвинутый набор инструментов для взлома iPhone под названием Coruna. Coruna был разработан оборонным подрядчиком L3Harris для правительства США и его союзников.

Эксперты рекомендуют всем пользователям iPhone немедленно обновить операционную систему до последней версии.

Источник: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html