У відкритий доступ потрапив новий набір експлойтів DarkSword, який дає можливість зламувати iPhone та iPad, що працюють на застарілих версіях iOS. Код опублікували на GitHub, що значно спрощує його використання для кіберзлочинців.
За словами дослідників кібербезпеки, інструмент настільки простий, що його можна розгорнути за лічені хвилини без спеціальних знань.
«Експлойти працюють “із коробки”. Жодної експертизи iOS не потрібно», — зазначив співзасновник iVerify Маттіас Фрілінгсдорф.
Експлойт орієнтований на пристрої з iOS 18 і старішими версіями, які не отримали оновлення до iOS 26. За оцінками Apple, це може стосуватися сотень мільйонів активних пристроїв, адже приблизно 25% користувачів досі використовують застаріле ПЗ.
Після проникнення шкідливе ПЗ може отримувати доступ до контактів, повідомлень, історії дзвінків і навіть до iOS Keychain, де зберігаються паролі та інші конфіденційні дані. Дані передаються на сервери зловмисників через інтернет.
Дослідники також підтверджують, що нова версія DarkSword використовує ту саму інфраструктуру, що й попередні атаки. За їх словами, інструмент занадто легко адаптувати, тому очікується масове використання з боку кіберзлочинців.
Apple заявила, що знає про проблему та вже випустила екстрене оновлення безпеки для пристроїв, які не підтримують нові версії iOS. У компанії наголошують, що актуальне ПЗ і режим Lockdown Mode захищають від цієї загрози.
Окремо зазначається, що DarkSword раніше використовувався у кібератаках, зокрема проти українських цілей, і пов’язується з діяльністю державних хакерів рф.
Нагадаємо, що Google інтегрувала AI-агентів Gemini у свій сервіс Threat Intelligence для моніторингу дарквебу.