Инструменты для взлома iPhone появились в свободном доступе

Исследователи в области кибербезопасности зафиксировали серию атак на пользователей устройств Apple с использованием инструментов Coruna и DarkSword. Часть кода DarkSword была опубликована на платформе GitHub, что создает угрозу для сотен миллионов iPhone и iPad с устаревшими версиями операционной системы.

Наборы инструментов содержат эксплойты для взлома устройств Apple и кражи личных данных пользователей. Coruna позволяет атаковать устройства на iOS версий от 13 до 17.2.1, выпущенной в декабре 2023 года. DarkSword способен взламывать более новые версии системы — до iOS 18.4 и 18.7, выпущенных в сентябре 2025 года.

Компания Trenchant, подразделение американского оборонного подрядчика L3Harris, разработала компоненты набора Coruna для правительства США и их союзников. Впоследствии эти инструменты попали к российским и китайским хакерам через посредников на черном рынке. «Лаборатория Касперского» связала два эксплойта Coruna с операцией «Триангуляция» против российских пользователей iPhone.

Атаки происходят через зараженные веб-сайты. После заражения хакеры получают полный контроль над устройством и загружают похищенные данные на свои серверы. Зафиксированы атаки на пользователей в Китае, Малайзии, Турции, Саудовской Аравии и Украине.

Утекший код написан на HTML и JavaScript, что упрощает его использование для проведения атак. GitHub не стал удалять опубликованные материалы, сославшись на их образовательную ценность для сообщества специалистов по безопасности.

Apple заявила, что пользователи iOS версий с 15-й по 26-ю защищены от этих атак. По данным компании, почти треть владельцев iPhone и iPad не обновились до последней версии iOS 26, что ставит под угрозу их устройства. Режим блокировки, доступный в iOS 16, предотвращает такие атаки.