Утечка Coruna и DarkSword угрожает iPhone

Утечка мощного инструмента взлома ставит под угрозу миллионы iPhone

Исследователи безопасности обнаружили, что утёкшие в открытый доступ инструменты Coruna и DarkSword позволяют злоумышленникам получать доступ к данным iPhone и iPad, работающим на устаревших версиях iOS.

Эти эксплойты могут использоваться в автоматических атаках, не требующих целенаправленного выбора жертвы.

Сигнал: Распространение эксплойтов повышает риск массовых атак на мобильные устройства Apple, особенно среди пользователей, которые не обновляют систему.

26 марта 2026 г.

В сети появилось два набора взлома – Coruna и DarkSword. Первый работает с уязвимостями iOS 13‑17.2.1, второй – с новейшими версиями iOS 18.4‑18.7; часть кода DarkSword уже размещена на GitHub и готова к запуску.

Что происходит

Оба набора содержат эксплойты, которые дают полный контроль над устройством: читают сообщения, данные браузера, историю местоположений и могут получить доступ к криптовалютным кошелькам. В отличие от целевых атак, они срабатывают при посещении заражённого сайта. Команды безопасности Lookout и Google подтвердили, что протестировали утёкший код на своих iPhone.

Почему это важно

По данным Apple, более ⅓ из 2,5 млрд активных устройств работают на версиях ниже iOS 13 и остаются уязвимыми.
Инструменты разрабатывались в подразделении L3Harris (Trenchant) и уже попали в руки киберпреступников.
Публикация кода на GitHub показывает, что платформа иногда оставляет потенциально опасный материал, ссылаясь лишь на образовательную ценность.

Что делать

Пользователям следует обновить iOS до последней версии. Включение Lockdown Mode (доступно, начиная с iOS 16) усиливает защиту от подобных эксплойтов.

Все материалы