Небезпечний набір експлойтів під назвою DarkSword став публічно доступним. Невідомий опублікував код його нової версії на GitHub. Це може суттєво розширити число атак на пристрої під управлінням iOS 18, у першу чергу, українських користувачів.
Як раніше повідомлялось на Highload, дослідники з кібербезпеки виявили хакерську кампанію, спрямовану на користувачів iPhone, переважно українців, яка використовувала новий хакерський інструмент DarkSword. На думку кіберфахівців GTIG, за новим експлойтом стоїть UNC6353, російська хакерська група, яку раніше помічали за використанням іншого експлойта — Coruna. Однак якщо Coruna становить небезпеку для попередніх версій iOS від 13 до 17.2.1, то DarkSword атакує більш нові моделі iPhone, де встановлена iOS 18.4-18.7.
Дослідники попереджають, що публічне розповсюдження DarkSword через GitHub дозволить будь-якому хакеру легко використовувати цей інструмент для атаки на користувачів iPhone, які ще не оновили свої гаджети до останньої версії програмного забезпечення iOS 26. Згідно з даними Apple, під ризиком атак зараз сотні мільйонів людей.
«Це погано. Його надто легко перепрофілювати… Я не думаю, що DarkSword вже можна стримувати. Тому слід очікувати, що злочинці та інші почнуть його ширше використовувати», — заявив Маттіас Фрілінгсдорф, співзасновник стартапу з мобільної безпеки iVerify.
За словами Фрілінгсдорфа, нові версії шпигунського програмного забезпечення DarkSword мають ту саму інфраструктуру, що й стара версія, хоча файли дещо відрізняються. При цьому файли, завантажені на GitHub, не дуже складні, лише HTML та JavaScript. Це означає, що будь-хто може скопіювати та вставити їх і розмістити на сервері «за кілька хвилин або годин».
«Експлойти працюватимуть одразу після встановлення», – сказав Фрілінгсдорф. «Не потрібні жодні знання iOS».
Кімберлі Самра, речниця Google, яка раніше аналізувала експлойт DarkSword , заявила, що дослідники компанії погоджуються з оцінкою Фрілінгсдорфа.
Нагадаємо, що хакери використовують критичну вразливість Zimbra для атак на українські державні установи.
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn
Звіт The 2026 Crypto Crime Report від компанії Chainalysis розкриває масштабну схему легалізації капіталу, де…
Генератор відео Seedance 2.0 від китайської компанії ByteDance став доступним у версії для CapCut. На…
Компанія Anthropic навчила агента на базі LLM Claude керувати комп'ютером Mac замість користувача. У Claude…
Марк Цукерберг вирішив особисто протестувати концепцію AI-native, яку він просуває в Meta, почавши розробку власного…
OpenAI запускає в чат-боті ChatGPT нову функцію під назвою «Бібліотека» (Library). Завдяки їй ви можете…
Google інтегрувала агентів на базі моделей Gemini у свою платформу Threat Intelligence для автоматизованого моніторингу…