Миллионы пользователей iPhone рискуют: опубликован вредоносный эксплойт для устаревших iOS и iPadOS на GitHub

Найден исходный код эксплойта DarkSword – угроза для устаревших iOS и iPadOS

На платформе GitHub появился репозиторий, содержащий полный исходный код эксплойта DarkSword. Он специально разработан для эксплуатации уязвимостей в старых версиях операционных систем Apple: iOS 15/16 и iPadOS 15/16.

Источник информации

* iVerify, Lookout и подразделение Google, занимающееся анализом киберугроз (GTIG), ранее уже объявили о существовании данной уязвимости.
* 9to5Mac подтвердил детали: эксплойт представляет собой цепочку нескольких атакующих векторов, включая компоненты WebKit.

Как работает DarkSword

1. Вектор атаки – скрипты на HTML и JavaScript, загружаемые на сервер злоумышленника.
2. Цепочка уязвимостей – включает уже исправленные проблемы в WebKit.
3. Если пользователь не установил патчи из обновлений iOS 16.7.15 / 15.8.7 и iPadOS 16.7.15 / 15.8.7, эксплойт может:
* украсть конфиденциальные данные;
* получить полный контроль над устройством.

Эксплуатация не требует глубоких знаний архитектуры iOS; злоумышленник может запустить атаку мгновенно после загрузки скрипта на свой сервер.

Что делала Apple

* На странице поддержки Apple опубликован документ, в котором подчёркивается критическая необходимость своевременного обновления ПО даже для устройств, которые официально не получают новые версии ОС.
* В тексте упоминается режим блокировки как дополнительную защиту от подобных атак.

Apple подтвердила, что осведомлена о попытках атаки на старые версии ОС и напомнила о выпуске экстренного обновления 11 марта.

Комментарии экспертов

Маттиас Фрилингсдорф (соучредитель iVerify) заявил:
* Новые версии DarkSword используют ту же инфраструктуру, что и ранее анализируемые образцы.
* Код эксплойта – простая HTML/JS‑страница, которую любой пользователь может скопировать и разместить на своём сервере в течение минут или часов.
* Ожидается активное применение эксплойтов в ближайшее время из-за их простоты запуска.

Реакция Microsoft

Microsoft, владеющая GitHub, пока не ответила на запросы журналистов относительно публикации исходного кода.

Вывод:
Если ваше устройство работает на iOS 15/16 или iPadOS 15/16, обязательно установите доступные обновления. В противном случае вы рискуете стать жертвой эксплойта DarkSword, способного не только украсть данные, но и полностью захватить контроль над вашим гаджетом.