Дослідники з Google, iVerify та Lookout виявили нову складну схему злому iPhone під назвою DarkSword. Як повідомляє Wired, інструмент дозволяє зламати пристрій непомітно для користувача - достатньо лише відвідати заражений веб-сайт, без встановлення програм або переходу за підозрілими посиланнями.
Фахівці з кібербезпеки попереджають, що DarkSword здатний викрадати паролі, фотографії, повідомлення з iMessage, WhatsApp і Telegram, а також історію браузера та дані із програми «Здоров'я». Під загрозою опинилися й облікові дані криптогаманців, що свідчить про фінансову мотивацію зловмисників.
За словами співзасновника та CEO iVerify Рокі Коула, величезна кількість користувачів iOS ризикує втратити всі свої особисті дані лише через відвідування популярного сайту.
Особливість атаки полягає в тому, що вона не встановлює класичного шпигунського ПЗ. Натомість DarkSword перехоплює системні процеси iPhone для збору інформації, після чого зникає при перезавантаженні пристрою, що значно ускладнює його виявлення. Ситуацію ускладнює і те, що код інструменту залишили у відкритому доступі на заражених сайтах, тобто будь-який технічно підготовлений зловмисник може використовувати його для нових атак.
У той же час є і хороші новини: атака націлена на iOS 18, тоді як у новіших версіях система вже захищена. Компанія Apple усунула вразливість у оновленні iOS 26.3.1. За останніми оцінками, близько чверті власників iPhone досі використовують iOS 18, що означає, що під загрозою залишаються мільйони пристроїв.
Експерти радять якнайшвидше оновити операційну систему до актуальної версії та уникати відвідування підозрілих сайтів, навіть якщо вони виглядають знайомими.
Нагадаємо, раніше повідомлялося, що програма влади США для злому iPhone потрапила до рук хакерів.
