На прошлой неделе специалисты по кибербезопасности обнаружили кампанию, использующую эксплойт‑набор DarkSword, а теперь исходный код новой версии появился на GitHub. Сооснователь стартапа iVerify Matthias Frielingsdorf сказал, что набор прост в использовании: он состоит из HTML и JavaScript, его можно разместить на сервере за несколько минут без специальных знаний.
Что происходит
Эксплойты работают «из коробки» на iPhone и iPad с iOS 18 и более старыми версиями, которые, по данным Apple, используют около четвёрти всех активных устройств. Хакеры извлекают контакты, сообщения, историю звонков и данные из keychain, отправляют их на удалённый сервер.
Почему это важно
Публичный доступ к коду упрощает масштабирование атак, и злоумышленники начнут массово использовать DarkSword. Apple уже выпустила аварийное обновление 11 марта и предлагает пользователям включить Lockdown Mode, однако почти три‑четыре миллиарда активных устройств остаются уязвимыми, пока не обновятся.