Високорозвинена хакерська кампанія, що отримала назву DarkSword, використовує вразливості в iPhone для крадіжки особистих даних у мільйонів користувачів. Атаки обходять стандартні заходи безпеки, витягуючи текстові повідомлення, електронну пошту та історію розташування протягом декількох хвилин, після чого повністю стирають всі сліди злому.
Як працює злом
Дослідники з Google, Lookout та iVerify виявили, що DarkSword орієнтований на iPhone з версіями iOS 18.4–18.6.2. Хакери використовують веб-браузер Safari від Apple та функцію графіки WebGPU для проникнення на захист пристрою. Ця техніка «удар та біжи» забезпечує швидку крадіжку даних з мінімальним ризиком виявлення.
Масштаб Загрози
Приблизно 14% користувачів iPhone – понад 221 мільйон пристроїв – в даний час використовують вразливі версії iOS. Потенційне охоплення може досягати 270 мільйонів пристроїв, якщо ширші уразливості існують в інших ітераціях iOS. Це робить DarkSword однією з наймасштабніших мобільних експлойтів у сучасній історії.
Зміна в Кіберзлочинності
За словами Джастіна Альбрехта, глобального директора відділу мобільної кіберрозвідки Lookout, ця атака сигналізує про небезпечну тенденцію. державою кібер-зброї.
Атрибуція та Розгортання
Кампанія приписується UNC6353, російському угрупованню, вперше ідентифікованому Google. Дослідники відстежують, як ця група розгортає DarkSword у кількох країнах, включаючи Саудівську Аравію, Туреччину, Малайзію та Україну. Атаки включають компрометацію легітимних веб-сайтів за допомогою шкідливих скриптів; коли користувачі відвідують ці сайти, шкідливе програмне забезпечення встановлюється на їх пристрої.
Відповідь Apple
Apple поки що не випустила прямої відповіді на поточну кампанію DarkSword. Проте компанія заявила Reuters, що вразливості пристроїв було усунуто завдяки численним оновленням за останні кілька років.
Швидкий розвиток мобільних експлойтів, таких як DarkSword, демонструє, що кібербезпека – це безперервна гонка озброєнь, в якій зловмисники постійно знаходять нові способи обходу захисту. Користувачам слід зберігати пильність, своєчасно оновлювати свої пристрої та уникати кліків за підозрілими посиланнями.
