Обнаружен эксплойт Darksword, получающий доступ к личным данным iPhone через сайты

В интернете выявлен новый опасный эксплойт, способный заражать iPhone без каких-либо действий со стороны пользователя — достаточно просто открыть взломанный сайт с предустановленных вредоносным ПО. Об этом сообщает Reuters со ссылкой на специалистов по кибербезопасности, включая Lookout и iVerify.

Эксплойт получил название Darksword. По данным исследователей, он размещён на тех же серверах, что и ранее обнаруженная экспертами Google уязвимость Coruna. Вредоносное ПО способно похищать личные данные пользователей, получать доступ к криптокошелькам, а также потенциально может полностью завладеть контролем над устройством.

По оценкам специалистов, под угрозой могли оказаться от 220 до 270 млн владельцев iPhone. Уязвимость, через которую распространялся эксплойт, уже была устранена компанией Apple. Тем не менее эксперты отмечают, что многие пользователи откладывают установку обновлений, из-за чего их устройства продолжают оставаться уязвимыми.

В Apple заявили, что регулярно выпускают обновления безопасности для iOS и оперативно устраняют обнаруженные проблемы. Кроме того, вредоносные сайты блокируются встроенной функцией Safe Browsing в браузере Safari, что помогает снизить риск заражения даже на устройствах с устаревшей версией системы.

Источник: Reuters