Содержание:
Специалисты по кибербезопасности из подразделения Google Threat Intelligence Group совместно с коллегами из компаний Lookout и iVerify опубликовали результаты исследования средства для взлома iPhone под управлением iOS 18.4–18.6.2. Схема атаки получила название DarkSword — она позволяет хакерам получить доступ к конфиденциальным данным на устройстве, владелец которого открывал на нём на вредоносную веб-страницу.
Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности
Обзор Ryzen 7 9850X3D: три процента за двадцать баксов
Гид по выбору OLED-монитора в 2026 году: эволюция в деталях
Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше
Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте
Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК
Угроза может затронуть до 270 млн iPhone, которые всё ещё работают под управлением уязвимых версий iOS 18. При доступе к вредоносному ресурсу атака DarkSword задействует «шесть различных уязвимостей»: производится взлом браузера Safari, а у злоумышленников открывается доступ к текстовым сообщениям, контактам, сохранённым учёным данным, файлам iCloud, фотографиям, данным криптовалютных кошельков, журналам звонков, истории местоположений и многому другому.
Google уведомила производителя iPhone о проблеме в конце 2025 года. Apple устранила все «основополагающие уязвимости» iOS ещё в минувшем году, сообщила ресурсу The Verge представитель компании, а на прошлой неделе вдобавок выпустила экстренное обновление ПО для устройств, на которые не устанавливается актуальная версия iOS.
Схема атаки DarkSword срабатывает оперативно, и злоумышленники успевают похитить интересующие их данные ещё до того, как срабатывают традиционные меры защиты. Использующие эту схему киберпреступники применяют также эксплойт Coruna, о котором стало известно в начале месяца. Подчёркивается, что хакеры оставили код DarkSword «необфусцированным, незащищённым и легкодоступным», и повторно воспользоваться им могут любые злоумышленники. Новая схема атаки, однако, не работает при переводе iPhone в режим блокировки (Lockdown Mode) — функция экстремальной защиты предназначена для лиц, которые могут стать жертвами киберпреступников. Apple и Google заблокировали в браузерах Safari и Chrome доступ к ресурсам, которые использовались при развёртывании DarkSword. Для защиты от атак в Apple порекомендовали поддерживать ПО на устройствах в актуальном состоянии.