Нещодавно дослідники з кібербезпеки виявили серію атак, спрямованих на користувачів продукції Apple по всьому світу. Використовувані в цих зламах інструменти отримали назви Coruna та DarkSword, і вони застосовуються як державними шанувальниками, так і кіберзлочинцями для вкрадання особистих даних з iPhone та iPad.
Що таке Coruna та DarkSword
Coruna та DarkSword представляють собою два розроблені комплекти шкідливих інструментів, які вміщують ряд експлойтів, здатних зламати iPhone і iPad. Ці експлойти можуть викрадати дані, такі як повідомлення, історія браузера, дана геолокації та дані про криптовалюту.
За даними дослідників, Coruna може атакувати пристрої, що працюють на iOS версій 13-17.2.1, тоді як DarkSword спрямований на новіші версії, зокрема iOS 18.4 та 18.7. Тим не менш, основна загроза походить саме від DarkSword, оскільки частина його коду була опублікована на платформі GitHub, що дозволяє будь-кому завантажити шкідливі інструменти і атакувати користувачів старіших версій iOS.
Як працюють Coruna та DarkSword
Атаки, здійснені за допомогою цих інструментів, є indiscriminate, тобто вони можуть уразити будь-якого, хто відвідує веб-сайти, що містять шкідливий код. Відомо, що цьогорічні зловмисники можуть отримати контроль над пристроєм, просто запустивши шкідливий код на законному веб-сайті.
Після початкового зараження, Coruna та DarkSword використовують вразливості iOS для повного контролю над пристроєм жертви, що дозволяє зловмисникам викрадати конфіденційні дані та передавати їх на їх власний сервер.
Дослідники також вказують, що певні елементи інструментів Coruna спочатку розроблялися для уряду США і могли бути втрачені або отримані кібершахраями через різних посередників, які торгують експлоїтами на чорному ринку. Зокрема, деякі з цих інструментів виявилися в руках російських шпигунів і китайських хакерів, що свідчить про глобальну проблему витоку технологій розроблених з метою захисту.
Чи вразливі мої пристрої Apple до DarkSword
Якщо ви використовуєте iPhone або iPad, які не оновлені до останніх версій, вам слід терміново провести оновлення. В Apple заявили, що користувачі, які застосовують актуальні версії iOS 15-26, вже захищені від цих загроз. Проте, як свідчать статистичні дані, близько третини власників iPhone ще не оновили свої пристрої, що ставить під загрозу мільйони користувачів.
Що робити, якщо я не можу або не хочу оновлювати до iOS 26
Для тих, хто не має можливості чи бажання оновлювати свою операційну систему, Apple пропонує активувати режим Lockdown. Цей додатковий рівень захисту блокує можливості атак, надані інструментами Coruna та DarkSword, і корисний для журналістів, правозахисників та всіх, хто може стати мішенню через свою діяльність.
Хоча Lockdown Mode не бездоганний, компанія Apple зазначає, що досі не було зафіксовано успішних випадків обходу його захисту. Протидія психів та завантаження на прилади, що працюють у цьому режимі, свідчить про його потенціал захистити користувачів від таких загроз.
