Эксперты по кибербезопасности из Google Threat Intelligence Group вместе с партнёрами из Lookout и iVerify обнародовали данные об инструменте для взлома iPhone с версиями iOS 18.4–18.6.2. Этот метод, названный DarkSword, даёт злоумышленникам возможность извлекать приватную информацию с устройства после простого посещения пользователем заражённого веб-сайта.
Источник изображения: iverify.io
Под угрозой могут оказаться до 270 миллионов iPhone, всё ещё использующих уязвимые сборки iOS 18. При переходе на опасную страницу атака DarkSword эксплуатирует «шесть различных уязвимостей»: происходит компрометация браузера Safari, после чего злоумышленники получают доступ к SMS, контактам, сохранённым паролям, файлам в iCloud, фотогалерее, информации из криптокошельков, истории звонков, геоданным и другим сведениям.
Google проинформировала Apple об этой проблеме в конце 2025 года. Как сообщил изданию The Verge представитель компании, все «ключевые уязвимости» в iOS были исправлены ещё в прошлом году, а на прошлой неделе дополнительно было выпущено срочное обновление для устройств, которые не могут быть обновлены до последней версии системы.
Метод взлома DarkSword действует стремительно, позволяя злоумышленникам захватить нужную информацию ещё до активации стандартных защитных механизмов. Киберпреступники, применяющие эту схему, также задействуют уязвимость Coruna, обнаруженную в первых числах текущего месяца. Отмечается, что авторы оставили код DarkSword «незашифрованным, уязвимым и общедоступным», что позволяет другим злонамеренным акторам легко его повторно использовать. Тем не менее, данная атака оказывается неэффективной при включении на iPhone режима максимальной защиты (Lockdown Mode) — эта функция разработана для пользователей, потенциально подверженных целенаправленным кибератакам. Компании Apple и Google заблокировали в браузерах Safari и Chrome доступ к доменам, используемым для распространения DarkSword. В качестве меры предосторожности в Apple советуют своевременно обновлять программное обеспечение на всех устройствах.
