Потужний хакерський інструмент, DarkSword, був публічно викладений на GitHub, ризикуючи мільйони iPhone і iPad. Експерти з кібербезпеки попереджають, що ця подія різко знижує поріг для зловмисників, які бажають експлуатувати вразливість у застарілих версіях операційної системи iOS від Apple. Витік вимагає мінімальних технічних знань для розгортання, що робить широкомасштабні атаки дуже ймовірними.
Зміст
Витік та Її Наслідки
Втеча версія DarkSword описується Маттіасом Фріелінгсдорфом, співзасновником iVerify, як “легко адаптована”. Інструмент складається з HTML та JavaScript файлів, що дозволяють хакерам налаштовувати робочі експлойти за лічені години. Простота використання означає, що навіть недосвідчені зловмисники можуть орієнтуватися на вразливі пристрої.
Чому це важливо: Експлойт DarkSword безпосередньо орієнтований на iPhone і iPad, що працюють на iOS 18 або більш ранніх версіях. Дані самої Apple показують, що приблизно 25% активних пристроїв – потенційно сотні мільйонів – все ще працюють на цих застарілих системах. Ця вразливість не теоретична; дослідник безпеки matteyeux успішно зламав iPad mini, що працює на iOS 18, використовуючи витік.
Як працює DarkSword
Експлойт працює шляхом вилучення конфіденційних даних із скомпрометованих пристроїв через HTTP. Це включає контакти, повідомлення, журнали дзвінків та паролі Wi-Fi, що зберігаються у зв’язці ключів iOS. Вкрадена інформація потім завантажується на сервери, контрольовані зловмисниками.
Ключові деталі: Утечений код містить явні інструкції про те, як реалізувати експлойт, включаючи коментарі, в яких докладно описано процес крадіжки даних. Один коментар описує, як шкідливе ПЗ “зчитує та витягує криміналістично важливі файли з пристроїв iOS”. Інший посилається на пост-експлуатаційну діяльність – фазу, на якій вкрадені дані систематично вивантажуються на віддалені сервери.
Відоме Походження та Можливі Цілі
DarkSword раніше пов’язували з російськими державними хакерами, які нібито використали його проти українських цілей. Одна незвичайна деталь у витоку коду посилається на завантаження вкрадених даних на веб-сайт українського одягу, хоча причина цього залишається незрозумілою.
Більше широкий контекст: Витік DarkSword наголошує на зростаючій загрозі появи державних хакерських інструментів у відкритому доступі. Ця тенденція не тільки збільшує ризик для окремих осіб, але й ускладнює геополітичну безпеку, оскільки ці експлойти можуть бути використані як зброя різними сторонами.
Відповідь Apple та Способи Захисту
Apple визнала експлойт, орієнтований на старіші пристрої, і випустила екстрене оновлення 11 березня для систем, які не можуть працювати на останніх версіях iOS. Компанія наголошує, що своєчасне оновлення програмного забезпечення є найефективнішим захистом. Режим блокування (Lockdown Mode) також запобігає цим конкретним атакам.
Для користувачів: Якщо ви використовуєте iOS 18 або раніше версію, дуже важливо оновитися до останньої версії. Без цього оновлення пристрій залишається вразливим для експлуатації.
Загальна доступність DarkSword значно збільшує загрозу для користувачів iPhone та iPad. Простота та доведена ефективність інструменту роблять його небезпечним активом у руках зловмисників, наголошуючи на гострій необхідності широкомасштабних оновлень програмного забезпечення та підвищення обізнаності про кібербезпеку.
