Атака DarkSword на iOS 18 ставит миллионы iPhone в опасность и раскрывает личную информацию
28
software
Киберугрозы для iPhone с устаревшими версиями iOS 18.4‑18.6.2
| Что | Как это происходит |
|---|---|
| Исследование | Google Threat Intelligence Group в сотрудничестве с Lookout и iVerify опубликовали результаты анализа вредоносного инструмента «DarkSword». |
| Атака | При переходе пользователя на зловредную веб‑страницу хакер использует шесть разных уязвимостей. Это позволяет получить доступ к Safari, а затем к: • текстовым сообщениям и контактам; • сохранённым учёным данным (пароли, ключи); • файлам iCloud и фотографиям; • данным криптовалютных кошельков; • журналу звонков и истории местоположений; и многому другому. |
| Объём риска | Около 270 000 000 устройств с уязвимыми версиями iOS 18 могут стать жертвами. |
Как реагируют компании
* Google — оповестил Apple о проблеме в конце 2025 года.
* Apple — в прошлом году устранила «основополагающие» уязвимости, а на прошлой неделе выпустила экстренное обновление для устройств, которые не могут установить актуальную версию iOS.
Что важно знать о DarkSword
| Характеристика | Детали |
|---|---|
| Скорость | Атака работает мгновенно; злоумышленник успевает украсть данные до активации традиционных защитных механизмов. |
| Связь с другими эксплойтами | Киберпреступники используют также и «Coruna» (обнаружен в начале месяца). |
| Код | DarkSword был опубликован без обфускации, что делает его легко доступным для любого злоумышленника. |
| Защита | Не работает при включённом режиме Lockdown Mode. Apple и Google заблокировали Safari и Chrome от ресурсов, необходимых для запуска атаки. |
| Рекомендация Apple | Обновлять ПО до последней версии – это основной способ защититься от DarkSword и других подобных угроз. |
Итог
Если ваш iPhone работает под управлением iOS 18.4‑18.6.2, немедленно обновите систему до актуальной версии. Это поможет избежать доступа злоумышленников к вашим личным данным через схему DarkSword.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать