Тёмный меч для iPhone
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи из Google, Lookout и iVerify рассказали о новой технике взлома iPhone, которая способна поставить под удар миллионы пользователей. Метод получил название DarkSword. Это не какой-то очередной вирус, а куда более изощрённая «бесфайловая» атака: она не устанавливает шпионские программы, не оставляет иконок или следов — вместо этого использует собственные процессы iOS, чтобы украсть ваши данные, а затем стирает все доказательства своего существования.
DarkSword нацелен на несколько версий iOS 18. По оценкам, уязвимы могут быть почти четверть всех iPhone. Атака начинается в тот момент, когда устройство попадает на страницу с вредоносным iframe — маленьким скрытым элементом сайта. После этого эксплойт беспрепятственно исследует телефон, извлекая пароли, сообщения, данные iCloud и даже криптовалютные кошельки, что особенно заинтересовало экспертов: подобная направленность намекает на то, кто именно пользовался этим инструментом до того, как он стал публично известен.
DarkSword уже замечали в Украине, Саудовской Аравии, Малайзии, Турции и России. Его происхождение, как предполагают, связано с другим набором инструментов — Coruna, который, по данным TechCrunch, могла разработать компания Trenchant для нужд правительства США. Но массово доступным DarkSword стал по куда более банальной причине: русскоязычные пользователи по неосторожности оставили исходный код на одном из сайтов в открытом виде. В коде даже сохранились подробные комментарии на английском.
Apple уже закрыла уязвимости в iOS 26 — это версия 2025 года, вышедшая после iOS 18. Однако проблемы остаются: около 24 процентов устройств продолжают работать на iOS 18, а именно версии 18.4–18.6.2 остаются под атакой. Если устройство может обновиться до более новой версии, делать это стоит незамедлительно.
PEREC.RU
DarkSword — инструмент, который предпочитает тень. Он действует быстро, аккуратно и бесшумно, как будто создан не хакерами, а часовщиками. Несколько секунд — и он уже внутри iPhone, собирает данные, словно давно знает, где всё лежит.
Слишком удобный инструмент, чтобы не задуматься, кто его создавал. История с Coruna и Trenchant выглядит как сценарий сериала, но куда выразительнее то, что код DarkSword оказался в открытом доступе, выложенный случайными энтузиастами, которые, видимо, считали, что секретность — это для слабаков.
И пока Apple латала дыры в iOS 26, четверть пользователей продолжали жить так, будто обновления — это просто украшение. DarkSword любит именно таких: терпеливых и не слишком торопливых.
Технологии развиваются, а привычки пользователей — не всегда. И в итоге каждый новый инструмент вроде DarkSword становится напоминанием: интернет — это место, где невидимые гости всегда рядом. Даже если их следы исчезают.
