У відкритий доступ потрапив набір інструментів для злому iPhone під назвою DarkSword, що викликало серйозне занепокоєння серед фахівців із кібербезпеки. За даними дослідників, експлойт вже опублікований на платформі GitHub і може бути використаний навіть користувачами без спеціальних технічних знань. Про це повідомляє TechCrunch.
Основний ризик стосується пристроїв Apple Inc., які працюють на застарілих версіях iOS. Йдеться про сотні мільйонів iPhone та iPad, що досі не отримали актуальні оновлення безпеки.
Що таке DarkSword і як він працює
DarkSword — це складний шпигунський інструмент, який дозволяє отримати доступ до даних користувача після відвідування шкідливого сайту. Експлойт використовує вразливості браузера Safari і може встановлювати шкідливе ПЗ без відома власника пристрою.
Серед можливостей атаки — викрадення контактів, повідомлень і історії дзвінків, доступ до паролів і даних із системного сховища, передача інформації на сервери зловмисників, а також виконання додаткових дій після зараження пристрою. При цьому, за оцінками експертів, код написаний доволі просто — на HTML і JavaScript, що значно спрощує його використання навіть для недосвідчених зловмисників.
Чому витік є небезпечним
Раніше експлойт DarkSword використовувався обмеженим колом хакерських груп, однак після публікації на GitHub ситуація кардинально змінилася — тепер його можна розгорнути за лічені години, причому інструмент працює з коробки без складного налаштування і не потребує глибоких знань iOS, що, за оцінками експертів, суттєво підвищує ризик масштабних кібератак.
Які пристрої під загрозою
Найбільшу небезпеку експлойт становить для пристроїв, що працюють на iOS 18 і старіших версіях. За оцінками, близько чверті всіх активних пристроїв Apple досі використовують застаріле програмне забезпечення.
З урахуванням понад 2,5 мільярда активних пристроїв це означає, що під потенційною загрозою можуть перебувати сотні мільйонів користувачів.
Водночас пристрої з актуальними версіями iOS, зокрема iOS 26, не піддаються відомим атакам.
