Сотні мільйонів iPhone та продуктів Apple під загрозою.

Інструментарій експлойту DarkSword витік в мережу. Зображення: Malwarebytes .

Нова версія набору інструментів для злому iPhone під назвою DarkSword була опублікована на платформі обміну вихідним кодом GitHub. Експерти з кібербезпеки попереджають, що хакери можуть використовувати цей інструмент для атаки на користувачів iPhone та iPad зі старими операційними системами.

DarkSword вперше було виявлено в середині березня під час атаки, спрямованої на користувачів iPhone. За даними Apple, приблизно чверть усіх користувачів iPhone та iPad досі використовують iOS 18 або старішу версію. З понад 2,5 мільярдами активних пристроїв кількість постраждалих користувачів може сягнути сотень мільйонів.

«Ситуація дуже погана. Їх занадто легко використовувати повторно. Я не думаю, що це вже можна контролювати. Нам потрібно бути готовими до того, що кіберзлочинці почнуть розгортати ці інструменти», – сказав Маттіас Фрілінгсдорф, співзасновник компанії з мобільної безпеки iVerify.

Фрілінгсдорф заявив, що нова версія DarkSword має ту саму інфраструктуру, що й попередні версії, які аналізувала команда iVerify. Файли, завантажені на GitHub, – це просто HTML та JavaScript. Будь-хто може скопіювати, вставити та розгорнути їх на сервері за лічені хвилини.

«Код експлойту працює миттєво, без необхідності будь-яких знань про iOS», – наголосив Фрілінгсдорф.

Google, який раніше аналізував DarkSword, також погоджується з цією оцінкою. Кімберлі Самра, речниця Google, підтвердила, що дослідники компанії поділяють той самий висновок.

Експерт з безпеки з іменем користувача matteyeux також підтвердив легкість використання DarkSword. Ця людина заявила, що їй вдалося зламати iPad mini під керуванням iOS 18, використовуючи зразок DarkSword, що поширюється в Інтернеті.

Згідно з аналізом вихідного коду, DarkSword здатний зчитувати та красти дані з пристроїв iOS через протокол HTTP. Після проникнення шкідливе програмне забезпечення збирає контакти, повідомлення, історію дзвінків та дані зв'язки ключів iOS. Зв'язка ключів зберігає паролі Wi-Fi та іншу конфіденційну інформацію. Усі ці дані надсилаються на сервер, контрольований зловмисником.

Сара О'Рурк, речниця Apple, заявила, що компанії відомо про експлойт-код, спрямований на пристрої зі старішими операційними системами. 11 березня Apple випустила екстрене оновлення для пристроїв, які не можуть запускати останню версію iOS.

«Оновлення програмного забезпечення – це найважливіше, що користувачі Apple можуть зробити для захисту своїх пристроїв», – порадила О’Рурк. Вона також заявила, що оновлені пристрої не постраждають. Режим блокування також може блокувати ці атаки.

Витік інформації з DarkSword стався лише через кілька тижнів після того, як дослідники виявили ще один передовий набір інструментів для злому iPhone під назвою Coruna. Coruna був розроблений оборонним підрядником L3Harris для уряду США та його союзників.

Експерти рекомендують усім користувачам iPhone негайно оновити свою операційну систему до останньої версії.

Джерело: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html