Код для взлома iPhone оказался в открытом доступе в интернете

Специалисты Google, iVerify и Lookout выявили новую технику взлома устройств Apple под названием DarkSword. Инструмент способен мгновенно получать доступ к iPhone с операционной системой iOS 18, которая установлена примерно на четверти всех устройств Apple.

DarkSword был обнаружен на заражённых украинских веб-сайтах, включая новостные порталы и ресурс правительственного агентства. Российские хакеры использовали его для сбора данных с телефонов посетителей этих страниц. Ранее тот же инструмент применялся против пользователей в Саудовской Аравии, Турции и Малайзии.

Программа извлекает с устройств пароли, фотографии, переписку из iMessage, WhatsApp и Telegram, историю браузера, данные календаря и приложения Apple Health. Также похищаются учётные данные криптовалютных кошельков.

DarkSword использует технологию бесфайлового заражения: вместо установки шпионского ПО инструмент перехватывает легитимные процессы iOS. После перезагрузки устройства следы заражения исчезают, однако кража данных происходит в первые минуты после взлома.

Исследователи установили, что российские хакеры оставили полный исходный код DarkSword с комментариями на английском языке в открытом доступе на заражённых сайтах. Это позволяет любому скопировать и использовать инструмент.

Apple выпустила экстренные обновления безопасности для защиты от DarkSword, включая патчи для старых устройств. Пользователи с включённым режимом блокировки также защищены от атаки.