Нещодавно виявлений метод злому iPhone, що отримав назву DarkSword, є серйозною загрозою для сотень мільйонів пристроїв iOS по всьому світу. Цей інструмент, виявлений на скомпрометованих веб-сайтах, дозволяє зловмисникам безшумно красти дані з уразливих iPhone – ризик, який підкреслює тенденцію, що зростає: складні інструменти для злому стають все більш доступними і нерозбірливими.
Загроза DarkSword
Дослідники з Google, iVerify та Lookout спільно розкрили існування DarkSword. Ця техніка використовує вразливості у старих версіях операційної системи Apple iOS, зокрема iOS 18, яка досі встановлена приблизно на 25% iPhone станом на минулий місяць. Зловмисники впроваджують цей інструмент на веб-сайти; Будь-який iPhone, який відвідав заражений сайт, може бути скомпрометований миттєво.
Серйозність полягає в його простоті: хакери можуть легко розгорнути DarkSword на своїх серверах, перетворивши будь-який веб-сайт на потенційний вектор зараження. Простота розгортання посилюється тим фактом, що код інструменту залишився повністю задокументованим, з пояснювальними коментарями, на скомпрометованих веб-сайтах.
Російський Шпигунство і Поширення
DarkSword вже був пов’язаний з російськими державними розвідувальними групами, які використовували його поряд з іншим просунутим набором інструментів Coruna. Обидва інструменти були розгорнуті через українські веб-сайти для збирання даних від відвідувачів.
Проте загроза виходить за межі державних суб’єктів. DarkSword також був помічений в атаках, націлених на жертв у Саудівській Аравії, Туреччині та Малайзії, що вказує на його поширення серед кількох груп хакерів. Широка доступність інструменту свідчить, що це товар у кіберзлочинному світі.
Крадіжка Даних та Непомітні Методи
DarkSword призначений для крадіжки конфіденційних даних, включаючи паролі, фотографії, повідомлення, історію браузера, запис календаря, дані про здоров’я і навіть облікові дані криптогаманців. Він працює з використанням “безфайлового” шкідливого ПЗ, яке використовує легітимні системні процеси, щоб уникнути виявлення та залишити мінімальні сліди.
На відміну від традиційного шпигунського програмного забезпечення, DarkSword не зберігається на пристрої після перезавантаження. Натомість він виконує швидку операцію “удару і втечі”, витягуючи дані протягом декількох хвилин після зараження.
Чому це має значення
Широка доступність таких інструментів як DarkSword викликає тривогу, оскільки знижує поріг входу для кіберзлочинності. Раніше такі методи були призначені лише для високоточних атак проти конкретних осіб. Тепер вони доступні ширшому колу осіб, включаючи злочинців, мотивованих фінансово, що збільшує ризик для звичайних користувачів iPhone.
Apple випустила оновлення безпеки, включаючи термінові виправлення для старих пристроїв, але безліч непідключених пристроїв, що працюють на вразливих версіях iOS, створює величезну поверхню атаки. Компанія наголошує, що оновлення програмного забезпечення є найважливішим кроком, який можуть зробити користувачі.
Розширюваний Ринок Експлуатації
Поява DarkSword поряд з Coruna вказує на дедалі активніший ринок для експлойтів нульового дня. Експерти підозрюють, що “брокерська” фірма, можливо, Trenchant (дочірня компанія L3Harris), продає ці інструменти без серйозної перевірки, дозволяючи їм потрапляти до рук як державних суб’єктів, так і кіберзлочинців.
Ця тенденція свідчить, що високоефективні методи злому більше є виняткової прерогативою держав чи елітних хакерських груп. Коммодифікація експлойтів загрожує дестабілізувати цифрову безпеку, оскільки зловмисники тепер розглядають експлойти нульового дня як витратні матеріали, а не як зброю, що ретельно охороняється.
Зрештою, швидке поширення таких інструментів як DarkSword сигналізує про перехід до більш нерозбірливих кібератаків, де масова експлуатація є пріоритетом порівняно з цільовим шпигунством.
