Специалисты по кибербезопасности из подразделения Google Threat Intelligence Group совместно с коллегами из компаний Lookout и iVerify опубликовали результаты исследования средства для взлома iPhone под управлением iOS 18.4–18.6.2. Схема атаки получила название DarkSword — она позволяет хакерам получить доступ к конфиденциальным данным на устройстве, владелец которого открывал на нём на вредоносную веб-страницу.
Источник изображения: iverify.io
Угроза может затронуть до 270 млн iPhone, которые всё ещё работают под управлением уязвимых версий iOS 18. При доступе к вредоносному ресурсу атака DarkSword задействует «шесть различных уязвимостей»: производится взлом браузера Safari, а у злоумышленников открывается доступ к текстовым сообщениям, контактам, сохранённым учёным данным, файлам iCloud, фотографиям, данным криптовалютных кошельков, журналам звонков, истории местоположений и многому другому.
Google уведомила производителя iPhone о проблеме в конце 2025 года. Apple устранила все «основополагающие уязвимости» iOS ещё в минувшем году, сообщила ресурсу The Verge представитель компании, а на прошлой неделе вдобавок выпустила экстренное обновление ПО для устройств, на которые не устанавливается актуальная версия iOS.
Схема атаки DarkSword срабатывает оперативно, и злоумышленники успевают похитить интересующие их данные ещё до того, как срабатывают традиционные меры защиты. Использующие эту схему киберпреступники применяют также эксплойт Coruna, о котором стало известно в начале месяца. Подчёркивается, что хакеры оставили код DarkSword «необфусцированным, незащищённым и легкодоступным», и повторно воспользоваться им могут любые злоумышленники. Новая схема атаки, однако, не работает при переводе iPhone в режим блокировки (Lockdown Mode) — функция экстремальной защиты предназначена для лиц, которые могут стать жертвами киберпреступников. Apple и Google заблокировали в браузерах Safari и Chrome доступ к ресурсам, которые использовались при развёртывании DarkSword. Для защиты от атак в Apple порекомендовали поддерживать ПО на устройствах в актуальном состоянии.