Миллионы пользователей iPhone подвергаются риску из-за нового продвинутого хакерского инструментария под названием DarkSword, который использует уязвимости в версиях iOS 18.4–18.7. В отличие от традиционного вредоносного ПО, DarkSword не требует установки — достаточно просто посетить зараженный веб-сайт, чтобы злоумышленники украли конфиденциальные данные. Это представляет серьезную угрозу, поскольку примерно 25% iPhone по-прежнему работают на устаревших версиях iOS, что делает сотни миллионов устройств уязвимыми.
Как работает DarkSword
DarkSword работает путем бесшумного извлечения личной и финансовой информации с целевых устройств. После сбора данных шпионское ПО самоудаляется, что делает обнаружение крайне сложным. Скорость атаки является ключевой особенностью: хакеры извлекают необходимое за считанные минуты, прежде чем замести следы.
Украденные данные включают:
— Журналы вызовов
— Контакты
— История местоположений
— Данные браузера
— Финансовые учетные данные
— Даже информацию о криптовалютных кошельках
Речь идет не о долгосрочном наблюдении, а о быстром захвате данных с последующим полным сокрытием. Тот факт, что атака не оставляет следов, делает ее особенно опасной.
Злоумышленник и тактика
Особенно тревожным является то, что DarkSword доступен каждому. Код был опубликован в открытом доступе, что означает, что любой может его использовать. Это говорит о том, что первоначальные злоумышленники не обеспокоены тем, что уязвимость будет устранена; они, вероятно, рассчитывают быстро развертывать новые варианты.
Недавние атаки включают кампанию в ноябре, направленную на пользователей в Саудовской Аравии через поддельный сайт Snapchat, а также продолжающиеся усилия группы UNC6353 (предположительно связанной с правительством России) против пользователей iPhone в Украине. UNC6353 скомпрометировала законные украинские новостные и правительственные веб-сайты для распространения вредоносного ПО, что свидетельствует о высоком уровне изощренности и геополитических последствиях. Эта группа также стояла за аналогичной уязвимостью под названием Coruna ранее в этом году, нацеленной на еще более старые версии iOS.
Почему это важно
Скорость и незаметность DarkSword представляют новый уровень риска для мобильных пользователей. Отсутствие традиционных индикаторов вредоносного ПО означает, что многие жертвы даже не узнают о взломе. Тот факт, что уязвимость доступна любому, повышает вероятность широкомасштабных, неразборчивых атак.
Эта ситуация подчеркивает важность своевременного обновления устройств. Хотя Apple выпускает исправления безопасности, значительное количество пользователей по-прежнему использует уязвимые версии iOS, что делает их легкими целями. Этот случай подчеркивает, как быстро могут развиваться мобильные угрозы и почему необходимы проактивные меры безопасности.
В конечном счете, DarkSword является суровым напоминанием о том, что одного щелчка достаточно, чтобы подвергнуть конфиденциальные данные риску. Бдительность и оперативное обновление устройств — единственная реальная защита от этого типа атак.
