Новий безжальний інструмент для зламування iPhone, отримавши влучну назву DarkSword, може поставити під загрозу значну частину користувачів «яблучних» смартфонів. Виявляється, навіть не потрібно бути кіберзлочинцем, щоб дістати доступ до вашої приватної інформації – достатньо лише трохи помилитися з веб-сторінкою. Про цю підступну техніку зламу детально розповіли фахівці Google, а також експерти з кібербезпеки з компаній Lookout та iVerify, вказавши на чергову діру у системі захисту пристроїв, які багато хто вважає еталоном безпеки. Оскільки DarkSword націлений на різні версії iOS 18, він гіпотетично загрожує майже чверті всіх iPhone у світі, згідно з даними видання Wired.
Цей хакерський інструмент є так званим «безфайловим» зломом, що звучить ще більш загрозливо для пересічного користувача, який звик до простих вірусів. Його суть полягає не в інсталяції звичного шпигунського програмного забезпечення, яке залишає по собі сліди на телефоні, а у використанні набору вразливостей, що дозволяють отримати доступ до конфіденційних даних, як тільки iPhone відвідує заражений веб-сайт. Замість того, щоб встановлювати щось нове, DarkSword хитро використовує законні процеси операційної системи iPhone для викрадення інформації, роблячи його майже невидимим для стандартних засобів захисту. Щоправда, найцікавіше тут те, що DarkSword спритно видаляє будь-які докази своєї діяльності одразу після завершення крадіжки ваших даних, роблячи розслідування вкрай складним.
Процес зламування починається буквально в ту саму мить, коли ваш пристрій на iOS стикається зі шкідливим, але непомітним елементом, так званим «iframe», вбудованим у веб-сторінку, який запускає ланцюжок експлойтів. Далі DarkSword вже безперешкодно прокладає собі шлях через ваш iPhone, збираючи все, що вважає цінним, включно з паролями, особистими повідомленнями та вмістом iCloud. Особливу увагу цей інструмент приділяє криптогаманцям, що, за словами Lookout, може свідчити про першочергові цілі та потенційних замовників, які стояли за його створенням, можливо, полюючи на цифрові активи.
За наявною інформацією, DarkSword вже встиг попрацювати у таких країнах, як Україна, Саудівська Аравія, Малайзія, Туреччина та Росія. Його походження може бути пов’язане з іншим комплектом хакерських інструментів під назвою Coruna, який, за даними TechCrunch, можливо, був розроблений для уряду США компанією Trenchant, що додає цій історії неабиякого шпигунського присмаку. Однак, незалежно від початкового джерела, DarkSword став широко доступним завдяки дивній халатності чи, можливо, спеціальному рішенню його російських користувачів, які залишили вихідний код інструменту у вільному доступі на веб-сайті. Цей «подарунок» був щедро доповнений пояснювальними коментарями англійською мовою, що детально описують кожен компонент і навіть містять згадку про назву «DarkSword».
Купертіно, як завжди, відзвітувало, що ці неприємні дірки, які використовують DarkSword та Coruna, вже залатані у «новіших» версіях операційної системи. Зокрема, у тексті оригіналу згадується «iOS 26», щорічний реліз 2025 року, який начебто прийшов на зміну iOS 18. Це формулювання викликає щонайменше здивування, адже означає, що користувачі з вразливою iOS 18, на яку зараз припадає близько чверті всіх iPhone, *можливо*, мають чекати аж до 2025 року для повного офіційного захисту від Apple. DarkSword націлений на релізи iOS 18 між 18.4 та 18.6.2, а згідно з останньою статистикою Apple, близько 24 відсотків пристроїв iOS досі працюють на iOS 18. Без уточнення важко сказати, скільки людей залишаються незахищеними, але єдине правило залишається незмінним: якщо ваш пристрій iOS може оновитися до новішої версії програмного забезпечення, зробіть це якнайшвидше, щоб убезпечити себе від таких неприємних сюрпризів.
