За последний месяц исследователи из Google, iVerify и Lookout задокументировали несколько широкомасштабных атак, построенных на утёкших инструментах Coruna и DarkSword. Российские разведчики и китайские киберпреступники размещают вредоносный код на взломанных сайтах и поддельных страницах, нацеливая его на устройства без обновления до iOS 26. По оценкам, потенциально миллионы iPhone могут быть скомпрометированы.
Что произошло
Инструменты Coruna и DarkSword эксплуатируют уязвимости памяти — один из самых часто используемых векторов для шпионского ПО. Apple включила в iOS 26 функцию Memory Integrity Enforcement, которая блокирует такие атаки, но большинство пользователей всё ещё используют iOS 18 или более старые версии, где защита отсутствует. Публичный доступ к коду позволяет любому воспроизвести эксплойты и запустить их против устаревших устройств.
Почему это важно
iVerify и Lookout отмечают, что рынок «второй руки» эксплойтов подпитывает перепродажу уязвимостей после их исправления, обеспечивая зло‑мышленникам постоянный доход. Это меняет прежнее представление о редкости атак на iPhone и ставит под вопрос достаточность текущих мер Apple.
- Устаревшие iPhone становятся лёгкой целью для шпионского ПО.
- Открытый код усиливает риск массовых атак.
- Разделение пользователей на «защищённый» (iOS 26) и «уязвимый» (iOS 18‑старше) сегменты усиливает цифровой разрыв.
Что дальше
Эксперты советуют ускорить переход на новые версии iOS и активнее информировать пользователей о критической необходимости обновлений. Apple планирует развивать механизмы защиты памяти и усиливать работу с рынком эксплойтов.