Эксплойт DarkSword для взлома iPhone попал в открытый доступ

На прошлой неделе стало известно о существовании эксплойта DarkSword, с помощью которого злодеи могли взламывать айфоны и айпады через обычные web-страницы. Так вот сегодня его исходники какая-то «добрая душа» выложила на GitHub. В теории, теперь любой желающий может использовать его для атак на устройства под управлением iOS 18 и более ранних версий.

По оценкам Apple, под угрозой оказались сотни миллионов гаджетов — примерно четверть всей пользовательской базы компании до сих пор не обновилась до iOS 26. Эксперты по безопасности бьют тревогу: эксплойты работают «из коробки» и не требуют специальных знаний. Достаточно скопировать HTML и JavaScript файлы на сервер, и вредоносная программа готова к использованию.

DarkSword работает через веб-эксплойты и похищает данные с устройств через HTTP-протокол. После получения доступа зловред извлекает контакты, сообщения, историю звонков и связку ключей iOS с паролями от Wi-Fi, после чего отправляет всё на удалённый сервер злоумышленников. Код содержит подробные комментарии разработчиков о том, как именно работают уязвимости и как их применять.

Apple подтвердила, что знает об эксплойте и выпустила экстренное обновление 11 марта для устройств, неспособных запустить последние версии iOS. Представитель компании напомнила, что поддержание программного обеспечения в актуальном состоянии — самое важное для безопасности продуктов Apple, а режим блокировки защищает от этих конкретных атак. Примечательно, что DarkSword появился всего через несколько недель после обнаружения другого набора инструментов для взлома iPhone под названием Coruna, разработанного оборонным подрядчиком L3Harris для правительства США и его союзников.

Будьте бдительны и не забывайте обновляться!