Новый безжалостный инструмент для взлома iPhone, получивший меткое название DarkSword, способен поставить под угрозу значительную часть пользователей «яблочных» смартфонов. Выясняется, что для получения доступа к конфиденциальной информации даже не требуется быть киберпреступником; достаточно лишь незначительной ошибки при взаимодействии с веб-страницей. Об этой коварной технике взлома подробно рассказали специалисты Google, а также эксперты по кибербезопасности из компаний Lookout и iVerify, указав на очередную уязвимость в системе защиты устройств, которые многие считают эталоном безопасности. Поскольку DarkSword ориентирован на различные версии iOS 18, он гипотетически угрожает почти четверти всех iPhone в мире, согласно информации, опубликованной изданием Wired.
Этот хакерский инструмент представляет собой так называемый «безфайловый» взлом, что звучит ещё более угрожающе для обычного пользователя, привыкшего к традиционным вирусам. Его суть заключается не в инсталляции привычного шпионского программного обеспечения, оставляющего после себя следы на телефоне, а в использовании комплекса уязвимостей, позволяющих получить доступ к конфиденциальным данным сразу после посещения iPhone заражённого веб-сайта. Вместо установки нового программного обеспечения, DarkSword искусно применяет легитимные процессы операционной системы iPhone для хищения информации, что делает его практически невидимым для стандартных средств защиты. Примечательно, что DarkSword умело удаляет любые доказательства своей активности немедленно после завершения кражи данных, чрезвычайно затрудняя проведение расследований.
Процесс взлома начинается буквально в тот самый момент, когда устройство на iOS сталкивается с вредоносным, но незаметным элементом, так называемым «iframe», встроенным в веб-страницу, который инициирует цепочку эксплойтов. Впоследствии DarkSword беспрепятственно проникает в iPhone, собирая всю информацию, которую считает ценной, включая пароли, личные сообщения и содержимое iCloud. Особое внимание данный инструмент уделяет криптокошелькам, что, по заявлению компании Lookout, может указывать на первоочередные цели и потенциальных заказчиков, стоявших за его созданием, возможно, охотящихся за цифровыми активами.
Согласно имеющейся информации, DarkSword уже применялся в таких странах, как Украина, Саудовская Аравия, Малайзия, Турция и Россия. Его происхождение может быть связано с другим комплектом хакерских инструментов под названием Coruna, который, по данным TechCrunch, возможно, был разработан для правительства США компанией Trenchant, что добавляет этой истории значительный шпионский подтекст. Однако, независимо от первоначального источника, DarkSword стал широко доступным благодаря странной небрежности или, возможно, намеренному решению его российских пользователей, которые оставили исходный код инструмента в свободном доступе на веб-сайте. Этот «подарок» был щедро дополнен пояснительными комментариями на английском языке, детально описывающими каждый компонент и даже содержащими упоминание названия «DarkSword».
Купертино, как обычно, отчиталось, что эти критические уязвимости, используемые DarkSword и Coruna, уже устранены в «новейших» версиях операционной системы. В частности, в тексте оригинала упоминается «iOS 26», ежегодный релиз 2025 года, который якобы пришёл на смену iOS 18. Эта формулировка вызывает как минимум недоумение, поскольку она подразумевает, что пользователи с уязвимой iOS 18, на которую в настоящее время приходится около четверти всех iPhone, *возможно*, должны ждать вплоть до 2025 года для получения полной официальной защиты от Apple. DarkSword нацелен на релизы iOS 18 в диапазоне между 18.4 и 18.6.2, а согласно последней статистике Apple, около 24 процентов устройств iOS до сих пор работают на iOS 18. Без дополнительного уточнения сложно определить, сколько именно пользователей остаются незащищенными, однако единственное правило остаётся неизменным: если ваше устройство iOS способно обновиться до более новой версии программного обеспечения, рекомендуется сделать это как можно скорее, чтобы обезопасить себя от подобных неприятных сюрпризов.
