Миллионы iPhone под угрозой: обнаружена серьёзная уязвимость в системе безопасности

Специалисты компании Lookout в сотрудничестве с Google и iVerify выявили сложную цепочку кибератак под названием DarkSword, нацеленную на мобильные устройства Apple. Уязвимости затрагивают смартфоны под управлением операционных систем iOS версий от 18.4 до 18.6.2 включительно. Исследование показало, что вредоносная кампания активна как минимум с ноября 2025 года и используется различными группами злоумышленников, включая разработчиков коммерческого шпионского ПО и государственные структуры.

Механизм атаки базируется на использовании брешей в браузере Safari и компонентах WebGPU, что позволяет обходить защитные механизмы «песочницы» iOS. Заражение обычно инициируется при посещении пользователем скомпрометированных веб-ресурсов. Особенностью DarkSword является применение тактики быстрого действия: вредоносная программа извлекает конфиденциальную информацию в течение нескольких минут, после чего автоматически удаляется из системы для сокрытия следов присутствия.

В перечень компрометируемых данных входят учетные записи пользователей, содержимое переписок в мессенджерах, электронная почта, а также сведения из облачного сервиса iCloud и криптокошельков. Кроме того, злоумышленники получают доступ к истории местоположений и паролям Wi-Fi сетей. География зафиксированных инцидентов охватывает ряд стран, среди которых Турция, Саудовская Аравия и Малайзия.

Разработчики Apple уже выпустили исправления для обнаруженных критических уязвимостей в последних версиях программного обеспечения. Для обеспечения безопасности личных и корпоративных данных эксперты настоятельно рекомендуют пользователям обновить операционную систему до версий iOS 18.7.3 или iOS 26.3 и выше. Своевременная установка патчей на данный момент является основным методом защиты от эксплуатации DarkSword.

Источник: donanimhaber