Вразливість мільйонів: у мережі оприлюднили потужний хакерський набір для iPhone

Недавні дослідження у сфері кібербезпеки виявили нову загрозу для користувачів iPhone – шкідливу програму DarkSword, яка вже викликала паніку серед експертів. Нещодавно з’явилася нова версія цього інструменту, опублікована на платформі обміну кодом GitHub, що стала доступною для зловмисників. Це підвищує ризики для мільйонів власників пристроїв Apple, які не встигли оновити свої операційні системи до останньої версії iOS 26.

Експерти стверджують, що внаслідок цього кроку, сотні мільйонів iPhone та iPad, які працюють на застарілих версіях iOS, стали вразливими до атак. У компанії Apple натякають, що величезна кількість користувачів досі знаходитиметься під загрозою через відсутність актуалізації програмного забезпечення. «Це серйозно. Тепер цю технологію легко адаптувати для використання», – підкреслив Маттіас Фрієлінгсдорф, співзасновник стартапу з мобільної безпеки iVerify.

Нові зразки шкідливого програмного забезпечення DarkSword, за словами експертів, мають подібну інфраструктуру до своїх попередників, хоча й містять певні зміни. Файли, викладені на GitHub, складаються переважно з HTML та JavaScript, що робить їх доступними для копіювання та розгортання на серверах за лічені години. «Ці експлойти працюватимуть з першого запуску без потреби у специфічних знаннях про iOS», – зазначив Фрієлінгсдорф.

Кіберахівець, відомий під ніком matteyeux, також підтвердив, що використання зразків DarkSword є тривіальним. Володіючи доступом до зразка, він зміг зламати iPad mini, що працює на iOS 18, яка є вразливою для DarkSword. Тому експерти закликають користувачів терміново оновити свої пристрої.

У відповідь на ці загрози, представники Apple повідомили про те, що вони вже випустили екстрене оновлення для пристроїв, які не можуть перевестися на нові версії iOS. «Оновлення програмного забезпечення є найважливішим кроком для підтримки безпеки ваших продуктів Apple», – заявила прес-секретар компанії Сара О’Рурк.

Тим часом, код DarkSword, який став доступний в Інтернеті, містить коментарі, що описують, як працюють експлойти та як їх реалізувати. Вони справді дозволяють красти дані, такі як контакти, повідомлення та історію дзвінків, а також інформацію з ключниці iOS, куди зберігаються важливі дані. У цьому контексті DarkSword може представляти серйозну загрозу для конфіденційності користувачів.

На тлі цього скандалу, варто згадати, що DarkSword був побудований на основі коду, який, як підкреслюють експерти, може використовуватися для атак, зокрема, контексту кампанії російських хакерів проти українських цілей. Наразі близько 25% користувачів iPhone і iPad досі користуються iOS 18 або її попередниками, що ставить їх у зону ризику.

Такі ситуації наголошують на важливості постійного оновлення програмного забезпечення та обачності в онлайн-просторі. Від користувачів вимагається бути пильними та стежити за актуальністю своїх пристроїв, щоб уникнути можливих загроз у кіберсвіті.