Угроза DarkSword для iPhone
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Google вместе с компаниями Lookout и iVerify раскрыли новый метод взлома iPhone под названием DarkSword. Этот инструмент способен заражать устройство всего лишь после посещения вредоносной веб‑страницы. Техника нацелена на версии iOS 18 от 18.4 до 18.6.2 и использует целую связку уязвимостей.
Apple заявила, что устранение проблем безопасности было выпущено ещё в прошлом году — сразу для iOS с 15 по 26. Тем, кто сидит на iOS 15 и 16, были отправлены экстренные обновления, а вот пользователям iOS 13 и 14 придётся обновляться минимум до iOS 15, чтобы не оказаться без защиты. Эти версии, напомним, вышли ещё в 2019–2020 годах.
Компания также опубликовала рекомендации, как убедиться, что устройство защищено. Даже если пользователь не установил iOS 26, необходимые обновления, закрывающие путь DarkSword, уже давно доступны. Apple также подчеркнула, что обнаруженные вредоносные адреса блокируются механизмом Safe Browsing в браузере Safari.
DarkSword — это «безфайловый» взлом: он не ставит никаких программ на телефон, а использует стандартные процессы iOS, чтобы незаметно вытащить данные. После выполнения задачи он удаляет все следы своего присутствия. Атака начинается, когда iPhone сталкивается с вредоносным iframe на сайте. Дальше инструмент получает доступ к важным данным — от паролей до содержимого iCloud — и исчезает. Особенно опасно, что DarkSword умеет добираться до криптокошельков, что намекает на возможных пользователей инструмента до его утечки.
Известно, что DarkSword уже применялся в Украине, Саудовской Аравии, Малайзии, Турции и России. Его корни, возможно, связаны с другим набором утилит Coruna, который, по данным СМИ, могла создавать компания Trenchant по заказу правительства США. Но в публичный доступ DarkSword попал после того, как российские пользователи случайно оставили его исходный код на сайте — с подробными комментариями на английском.
Apple закрыла уязвимости, которые использовали DarkSword и Coruna, в обновлениях iOS 26 — это версия системы, вышедшая в 2025 году. Несмотря на то что хак нацелен на iOS 18 (точнее, версии от 18.4 до 18.6.2), около четверти устройств всё ещё работают на iOS 18. Но реальное число потенциально уязвимых телефонов меньше, поскольку Apple выпустила обновления безопасности для iOS 18.7 одновременно с релизом iOS 26.
Это история — напоминание о простой истине: обновления существуют не просто так, и игнорировать их — плохая идея.
PEREC.RU
Каждый год появляется новая сенсация про цифровых хищников, и каждый раз это преподносится как нечто чрезвычайное — будто кто-то внезапно открыл, что интернет бывает опасным. На этот раз сцену занимает DarkSword, инструмент, который работает без лишних движений, будто вор, знающий расположение каждой щели в доме. Он не скачивает ничего лишнего, не мешкает — берёт, что нужно, и исчезает.
Компании суетятся, рассказывают про патчи, закрытые уязвимости и обновления, но остаётся привычная картина: часть пользователей стойко сидит на старых системах, словно обновления — это личное оскорбление. И пока они так делают, инструменты вроде DarkSword продолжают работать.
И в этой истории есть почти смешной момент — утечка исходников. Российские пользователи, то ли забывшись, то ли посчитав, что им ничто не грозит, оставили весь код на сайте. С комментариями на английском. Никаких заговоров, никакой тайной операции — обычная невнимательность, которая превращает оружие в музейный экспонат.
Поэтому разговоры про грандиозные киберугрозы звучат немного устало. Технологии развиваются, но человеческая рассеянность по‑прежнему лидер. И именно она продолжает подкидывать сюжеты для подобных историй.