Высокоразвинутая хакерская кампания, получившая название «DarkSword», использует уязвимости в iPhone для кражи личных данных у миллионов пользователей. Атаки обходят стандартные меры безопасности, извлекая текстовые сообщения, электронную почту и историю местоположений в течение нескольких минут, после чего полностью стирают все следы взлома.
Как Работает Взлом
Исследователи из Google, Lookout и iVerify обнаружили, что DarkSword нацелен на iPhone с версиями iOS 18.4–18.6.2. Хакеры используют веб-браузер Safari от Apple и функцию графики WebGPU для проникновения в защиту устройства. Эта техника «ударь и беги» обеспечивает быструю кражу данных с минимальным риском обнаружения.
Масштаб Угрозы
Приблизительно 14% пользователей iPhone — более 221 миллиона устройств — в настоящее время используют уязвимые версии iOS. Потенциальный охват может достигать 270 миллионов устройств, если более широкие уязвимости существуют в других итерациях iOS. Это делает DarkSword одной из самых масштабных мобильных эксплойтов в современной истории.
Изменение в Киберпреступности
По словам Джастина Альбрехта, глобального директора отдела мобильной киберразведки Lookout, эта атака сигнализирует об опасной тенденции: «Современное мобильное вредоносное ПО перестало быть инструментом, используемым исключительно правительствами для шпионажа, и теперь находится в руках групп, стремящихся к финансовой выгоде.» Этот взлом подчеркивает растущую коммерциализацию ранее спонсируемого государством кибер-оружия.
Атрибуция и Развертывание
Кампания приписывается UNC6353, российской группировке, впервые идентифицированной Google. Исследователи отслеживают, как эта группа развертывает DarkSword в нескольких странах, включая Саудовскую Аравию, Турцию, Малайзию и Украину. Атаки включают в себя компрометацию легитимных веб-сайтов с помощью вредоносных скриптов; когда пользователи посещают эти сайты, вредоносное ПО устанавливается на их устройства.
Ответ Apple
Apple пока не выпустила прямого ответа на текущую кампанию DarkSword. Однако компания заявила Reuters, что уязвимости устройств были устранены благодаря многочисленным обновлениям за последние несколько лет.
Быстрое развитие мобильных эксплойтов, таких как DarkSword, демонстрирует, что кибербезопасность — это непрерывная гонка вооружений, в которой злоумышленники постоянно находят новые способы обхода защиты. Пользователям следует сохранять бдительность, своевременно обновлять свои устройства и избегать кликов по подозрительным ссылкам.
