Эксперты Google нашли критическую уязвимость iOS, предоставляющую полный доступ к iPhone
Изображение: Penfer (unsplash)
Исследователи из Google вместе с iVerify и Lookout обнаружили серьёзную проблему в iOS 18, которая позволяет получить полный контроль над iPhone. Уязвимость получила название DarkSword и затрагивает сотни миллионов устройств по всему миру.
Если раньше инструменты для взлома смартфонов использовались точечно и скрытно, теперь ситуация изменилась. Новый способ распространяется через заражённые сайты и может атаковать сразу большое количество устройств. Достаточно открыть страницу, которая выглядит как привычный популярный сайт, чтобы на смартфоне незаметно запустился вредоносный процесс.
По информации специалистов, DarkSword — это не одна ошибка, а цепочка из 6 уязвимостей, которая работает вместе. Такой набор даёт злоумышленникам возможность запускать процессы на уровне ядра системы. Это означает не просто частичный доступ, а полный контроль над устройством. В результате атакующий может получить доступ к паролям, фотографиям, видео, истории браузера и данным приложений.
Руководитель компании iVerify Рокки Коул сообщил, что многие пользователи может лишиться личных данных даже при обычном просмотре сайтов. Он уточнил, что в зоне риска в первую очередь находятся владельцы старых устройств или те, кто не установил последние обновления системы.
Под угрозой оказываются и переписки. Сервисы обмена сообщениями вроде iMessage, WhatsApp и Telegram могут стать источником утечки данных. Отдельно говорится о риске доступа к криптокошелькам, что делает ситуацию ещё серьёзнее.
Важно, что DarkSword уже использовался в реальных атаках. По данным Google, инструмент применяли в кампаниях, затронувших пользователей в Саудовской Аравии, Турции и Малайзии. Также его применяли группы, связанные с государственными структурами России, в операциях кибершпионажа. Вредоносный код внедряли даже в обычные украинские сайты, среди которых были новостные ресурсы и страницы государственных организаций.
Исследователь iVerify Маттиас Фрилингсдорф сообщил, что одна из проблем связана с доступностью самого инструмента. Во время атак злоумышленники оставили полный код DarkSword прямо на заражённых сайтах и добавили к нему пояснения на английском языке. По оценке Маттиаса Фрилингсдорфа, это сильно упрощает задачу для других хакеров, которые могут быстро переделать инструмент под свои задачи.
* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.
