Новий виток у кібербезпеці: нещодавно дослідники виявили кампанію зламу, спрямовану на користувачів iPhone, що використовує потужний інструмент DarkSword. Тепер з’явилася нова версія цього шпигунського програмного забезпечення, викладена в загальний доступ на платформі GitHub.
Інструмент DarkSword
Експерти стверджують, що ця ситуація значно підвищує ризики для власників iPhone, які не оновили свої пристрої до останніх версій операційної системи iOS 26. За даними Apple, це може стосуватися сотень мільйонів активно використовуваних iPhone та iPad, що працюють на застарілих версіях.
«Ситуація серйозно ускладнюється, оскільки ці інструменти легко переналаштовуються, — зазначає Матіас Фрілінгсдорф, співзасновник мобільного стартапу iVerify. — Вже можна очікувати, що злочинці почнуть використовувати ці засоби».
За словами Фрілінгсдорфа, нові версії шпигунського ПЗ DarkSword зберігають аналогічну структуру до тих, що були проаналізовані раніше, лише з деякими змінами у файлах. Вони прості у використанні, базуються на HTML та JavaScript, що дозволяє будь-якому охочому швидко їх скопіювати та розгорнути на сервері.
«Експлойти готові до роботи з першої хвилини. Не потрібні жодні спеціальні знання iOS», — додає він.
Звітуючи про інцидент, представниця Google підкреслила, що дослідники компанії підтримують оцінки Фрілінгсдорфа.
Користувачі, які практично не мають досвіду в системній безпеці, також підтверджують легкість використання викладених зразків DarkSword. Один із них, який підписується як matteyeux, у своєму пості повідомив, що зміг зламати iPad mini з iOS 18, використовуючи доступний зразок DarkSword.
В Apple вже зареєстрували загрозу, що спрямована на пристрої з раніше встановленими операційними системами, і 11 березня була випущена екстрена оновлення для тих, хто не може перейти на нові версії iOS.
«Регулярне оновлення програмного забезпечення є критично важливим для безпеки ваших пристроїв», — наголосила представниця Apple Сarah O’Rourke, зазначивши, що пристрої з актуальним ПЗ не ризикують постраждати від цих атак.
Неподалік, у коді DarkSword, можна знайти коментарі, що детально описують його функціонування. Один із коментарів свідчить, що експлоїт «читає та викраде важливі файли з iOS девайсів через HTTP», а інший описує, як отримати доступ до контактів, повідомлень, історії дзвінків та інших даних, спрямовуючи їх на сервер зловмисника.
Згідно з інформацією, наданою Apple, близько 25% користувачів iPhone і iPad досі використовують версію iOS 18 або раніше. У світі з більше ніж 2.5 мільярда активних пристроїв це може стосуватися сотень мільйонів осіб, чиї девайси залишаються вразливими до атак DarkSword.
Отже, експерти рекомендують користувачам оновити свої пристрої, щоб уникнути небезпеки. Виявлення DarkSword сталося через кілька тижнів після того, як були знайдені ще одні інструменти злому, відомі як Coruna. Цей програмний продукт, за інформацією, спочатку був розроблений для потреб урядових структур, зокрема, Міністерства оборони США.
