Недавно обнаруженный метод взлома iPhone, получивший название DarkSword, представляет собой серьезную угрозу для сотен миллионов устройств iOS по всему миру. Этот инструмент, обнаруженный на скомпрометированных веб-сайтах, позволяет злоумышленникам бесшумно красть данные с уязвимых iPhone – риск, который подчеркивает растущую тенденцию: сложные инструменты для взлома становятся все более доступными и неразборчивыми.
Угроза DarkSword
Исследователи из Google, iVerify и Lookout совместно раскрыли существование DarkSword. Эта техника использует уязвимости в старых версиях операционной системы Apple iOS, в частности, iOS 18, которая до сих пор установлена примерно на 25% iPhone по состоянию на прошлый месяц. Злоумышленники внедряют этот инструмент на веб-сайты; любой iPhone, посетивший зараженный сайт, может быть скомпрометирован мгновенно.
Серьезность заключается в его простоте: хакеры могут легко развернуть DarkSword на своих серверах, превратив любой веб-сайт в потенциальный вектор заражения. Простота развертывания усугубляется тем фактом, что код инструмента был оставлен полностью задокументированным, с пояснительными комментариями, на скомпрометированных веб-сайтах.
Российский Шпионаж и Распространение
DarkSword уже был связан с российскими государственными разведывательными группами, которые использовали его наряду с другим продвинутым набором инструментов, Coruna. Оба инструмента были развернуты через украинские веб-сайты для сбора данных от посетителей.
Однако угроза выходит за рамки государственных субъектов. DarkSword также был замечен в атаках, нацеленных на жертв в Саудовской Аравии, Турции и Малайзии, что указывает на его распространение среди нескольких хакерских групп. Широкая доступность инструмента говорит о том, что теперь это товар в киберпреступном мире.
Кража Данных и Незаметные Методы
DarkSword предназначен для кражи конфиденциальных данных, включая пароли, фотографии, сообщения, историю браузера, записи календаря, данные о здоровье и даже учетные данные криптокошельков. Он работает с использованием “безфайлового” вредоносного ПО, которое использует легитимные системные процессы, чтобы избежать обнаружения и оставить минимальные следы.
В отличие от традиционного шпионского ПО, DarkSword не сохраняется на устройстве после перезагрузки. Вместо этого он выполняет быструю операцию “удара и бегства”, извлекая данные в течение нескольких минут после заражения.
Почему Это Имеет Значение
Широкая доступность таких инструментов, как DarkSword, вызывает тревогу, поскольку снижает порог входа для киберпреступности. Ранее такие методы были предназначены только для высокоточечных атак против конкретных лиц. Теперь они доступны более широкому кругу лиц, включая преступников, мотивированных финансово, что увеличивает риск для обычных пользователей iPhone.
Apple выпустила обновления безопасности, включая срочные исправления для старых устройств, но огромное количество неподключенных устройств, работающих на уязвимых версиях iOS, создает огромную поверхность атаки. Компания подчеркивает, что обновление программного обеспечения является наиболее важным шагом, который могут предпринять пользователи.
Расширяющийся Рынок Эксплуатации
Появление DarkSword наряду с Coruna указывает на все более активный рынок для эксплойтов нулевого дня. Эксперты подозревают, что “брокерская” фирма, возможно, Trenchant (дочерняя компания L3Harris), продает эти инструменты без серьезной проверки, позволяя им попадать в руки как государственных субъектов, так и киберпреступников.
Эта тенденция говорит о том, что высокоэффективные методы взлома больше не являются исключительной прерогативой государств или элитных хакерских групп. Коммодификация эксплойтов угрожает дестабилизировать цифровую безопасность, поскольку злоумышленники теперь рассматривают эксплойты нулевого дня как расходные материалы, а не как тщательно охраняемое оружие.
В конечном счете, быстрое распространение таких инструментов, как DarkSword, сигнализирует о переходе к более неразборчивым кибератакам, где массовая эксплуатация является приоритетом по сравнению с целевым шпионажем.
