TechCrunch · AI · 2 ч назад
Кто-то публично опубликовал набор эксплойтов, который может взломать миллионы iPhone
По мнению исследователей кибербезопасности, опубликованные на GitHub эксплойты DarkSword позволяют хакерам и киберпреступникам атаковать пользователей iPhone, работающих на старых версиях iOS, с помощью шпионского ПО.
Подробности
На прошлой неделе исследователи кибербезопасности обнаружили хакерскую кампанию, направленную против пользователей iPhone, которая использовала передовой хакерский инструмент под названием DarkSword. Теперь кто-то слил новую версию DarkSword и опубликовал ее на сайте обмена кодом GitHub.
Исследователи предупреждают, что это позволит любому хакеру легко использовать эти инструменты для нападения на пользователей iPhone, использующих более старые версии операционных систем Apple, которые еще не обновились до последней версии программного обеспечения iOS 26. Согласно собственным данным Apple об устаревших устройствах, это, вероятно, затронет сотни миллионов активно используемых iPhone и iPad.
"Это плохо. Их слишком легко перепрофилировать", - сказал TechCrunch в понедельник Маттиас Фрилингсдорф, соучредитель стартапа мобильной безопасности iVerify. "Я не думаю, что это больше можно сдерживать. Поэтому нам нужно ожидать, что преступники и другие люди начнут использовать это".
Фрилингсдорф сказал, что эти новые версии шпионского ПО DarkSword используют ту же инфраструктуру, что и те, которые он и его коллеги из iVerify анализировали ранее, хотя файлы немного отличаются. По его словам, файлы, загружаемые на GitHub, несложные, содержат только HTML и JavaScript, а это означает, что любой может скопировать и вставить их и разместить на сервере «за пару минут или часов».
«Эксплойты будут работать сразу после установки», — сказал Фрилингсдорф. «Знание iOS не требуется».