Тъгата DarkSword за iOS 18 поставя милиони iPhone в опасност и разкрива лична информация

Киберзаплахи за iPhone с остарели версии на iOS 18.4‑18.6.2

Как се случва
Изследване от Google Threat Intelligence Group в сътрудничество с Lookout и iVerify публикуват резултатите от анализа на зловредния инструмент „DarkSword“. При прехвърляне на потребителя към зловредна уеб‑страница хакерът използва шест различни уязвимост. Това му позволява достъп до Safari, а след това до:
• текстови съобщения и контакти;
• запазени учени данни (пароли, ключове);
• файлове в iCloud и снимки;
• данни от криптовалутни портфейли;
• журнал на обажданията и история на местоположенията;
и много други.

Обем риск
Около 270 000 000 устройства с уязвими версии на iOS 18 могат да станат жертва.

Как реагират компаниите
* Google — информира Apple за проблема в края на 2025 г.
* Apple — миналата година отстрани „основополагащи“ уязвимости, а миналата седмица пуска спешно обновление за устройства, които не могат да инсталират актуална версия iOS.

Важно за DarkSword
Характеристика: Детайли
Скорост – атаката работи мигновено; злоумышленник успява да открадне данни преди активиране на традиционните защитни механизми.
Свързване с други експлойти – Киберпрестъпниците също използват „Coruna“ (открита в началото на месеца).
Код – DarkSword е публикуван без обфускация, което го прави лесно достъпен за всеки злоумышленник.
Защита – Не работи при включен режим Lockdown Mode. Apple и Google блокираха Safari и Chrome от ресурсите, необходими за стартиране на атаката.

Препоръка от Apple
Обновявайте софтуера до последната версия – това е основният начин да се защитите от DarkSword и други подобни заплахи.

Резултат
Ако вашият iPhone работи под iOS 18.4‑18.6.2, незабавно обновете системата до актуалната версия. Това ще помогне да избегнете достъпа на злоумышленниците до личните ви данни чрез схемата DarkSword.