Ars Technica · Разработка · 3 ч назад

Миллионы iPhone можно взломать с помощью нового инструмента, найденного в дикой природе

DarkSword, мощная техника взлома iPhone, была обнаружена в использовании российскими хакерами.

Источник Ars Technica
Опубликовано 3 ч назад
Оригинальный заголовок Millions of iPhones can be hacked with a new tool found in the wild
Важность 3/5
Почему это может быть интересно Может дать практические идеи для backend, инфраструктуры, инструментов и инженерных решений.
← Назад к ленте Открыть оригинал
#development#infra#engineering#разработка

Подробности

Darksword Миллионы iPhone можно взломать с помощью нового инструмента, найденного в природе DarkSword, мощная техника взлома iPhone, была обнаружена в использовании российскими хакерами.

Исследователи из Google и компаний по кибербезопасности iVerify и Lookout в среду совместно сообщили об открытии сложной техники взлома iPhone, известной как DarkSword, которую они видели в использовании на зараженных веб-сайтах, способной мгновенно и незаметно взламывать устройства iOS, посещающие эти сайты. Хотя этот метод не влияет на последние обновленные версии iOS, он работает на устройствах iOS, работающих под управлением версий предыдущей версии операционной системы Apple, iOS 18, на которую по состоянию на прошлый месяц все еще приходилось около четверти iPhone, согласно собственным подсчетам Apple.

«У огромного числа пользователей iOS могут быть украдены все их личные данные просто за посещение популярного веб-сайта», — говорит Рокки Коул, соучредитель и генеральный директор iVerify. «Сотни миллионов людей, которые все еще используют старые устройства Apple или старые версии операционной системы, остаются уязвимыми».

Кампания по взлому iPhone, в которой использовался DarkSword, стала известна всего через две недели после того, как было обнаружено, что другой, еще более сложный и полнофункциональный набор хакерских инструментов, известный как Coruna, использовался тем, что Google описывает как спонсируемую государством российскую шпионскую группу, и другими хакерскими группами. Хотя DarkSword, судя по всему, был создан разными разработчиками из Коруньи, исследователи обнаружили, что его использовали те же российские шпионы. Как и Coruna, он также был встроен в компоненты законных украинских веб-сайтов, в том числе интернет-изданий и сайтов правительственных учреждений, для сбора данных с телефонов посетителей.

По данным Google, помимо этой российской шпионской кампании, DarkSword был замечен ранее, когда хакеры использовали его для компрометации телефонов жертв в Саудовской Аравии, Турции и Малайзии. Что касается целей в Турции и Малайзии, Google пишет в своем блоге, что клиенты турецкой компании по обеспечению безопасности и наблюдения PARS Defense, по всей видимости, использовали инструмент вторжения. Все это говорит о том, что DarkSword уже распространился среди нескольких различных хакерских групп, говорит Google, и многие другие, вероятно, примут его.

Похожие новости

Ars Technica · Разработка РФК-младший уничтожил более четверти экспертных комиссий департамента здравоохранения Ars Technica · Разработка Поставщики облачных услуг просят регулятор ЕС восстановить партнерскую программу VMware The Verge · Разработка Новые наушники Sony WF-1000XM6 уже поступили в продажу со скидкой 30 долларов.