Skip to main content

Компания Google совместно с iVerify и Lookout обнаружила серьезную уязвимость в операционной системе iOS 18. Хакеры могут использовать ее для получения доступа к личным сообщениям, учетным данным и криптовалютным кошелькам пользователей. По мнению экспертов, уязвимость, получившая название DarkSword, представляет опасность для сотен миллионов iPhone. 

Специалисты Google сообщают, что DarkSword представляет собой набор из шести взаимосвязанных уязвимостей. Ведущий инженер-аналитик кибербезопасности компании «Газинформсервис» Максим Федосенко отмечает, что злоумышленники заранее взламывают легитимные сайты, которые часто посещают потенциальные жертвы, и внедряют на них вредоносный JavaScript-код. Таким образом, заходя на привычный сайт, пользователь не подозревает, что его устройство через цепочку шести уязвимостей iOS незаметно передает хакерам свои пароли. 

«Уязвимость DarkSword, обнаруженная в марте 2026 года, действует по “принципу домино”, последовательно нарушая шесть уровней безопасности Apple. Техническая суть угрозы заключается в цепи эксплойтов, написанных на JavaScript. Атака начинается с эксплуатации уязвимостей в WebKit браузера Safari для удаленного выполнения кода. Затем вирус использует уязвимости WebGPU для обхода ограничений на выполнение стороннего кода и последующей эксплуатации уязвимостей ядра iOS для полного захвата привилегий», – рассказывает IT Speaker Максим Федосенко.

Технический директор компании ATLAS Дмитрий Пензов объяснил, что злоумышленник последовательно использует уязвимости в Safari и WebKit для удаленного выполнения кода, затем выходит из песочницы браузера и повышает привилегии до уровня ядра iOS, после чего активирует модули для сбора данных.

Исполнение кода с привилегиями ядра системы предоставляет злоумышленникам полный контроль над устройством, отмечают специалисты. В результате хакеры получают доступ к конфиденциальной информации, включая пароли, переписки, криптовалютные кошельки, историю браузера и данные встроенных приложений. 

«Комбинированные атаки такого рода особенно опасны тем, что основаны на цепочке уязвимостей, где каждое звено можно заменить по мере необходимости. Это делает атаку гибкой: заражение может происходить не только при переходе по ссылке, но и, например, через сообщение в мессенджере или другой канал доставки», – добавил Дмитрий Пензов.

По словам экспертов, взлом устройства не требует от пользователя никаких активных действий, кроме серфинга в браузере. Вся атака происходит в фоновом режиме, не вызывая всплывающих окон, разрядки аккумулятора или запросов на авторизацию. Обычный пользователь может заподозрить взлом лишь по подозрительным попыткам входа в аккаунты или необычной активности. Специалисты же могут обнаружить компрометацию с помощью анализа сетевого трафика и поведения системы: как отметил Пензов, именно так была выявлена операция «Триангуляция», о которой ранее сообщала «Лаборатория Касперского».

Дмитрий Пензов также отметил, что согласно расследованию Google, в атаках на пользователей Саудовской Аравии использовались фишинговые сайты под видом Snapchat, а в Европе злоумышленники внедряли вредоносные iframe в популярные сайты, которые загружали JavaScript и передавали собранные данные на сервер управления (C2).

«DarkSword работает быстро и исключительно в оперативной памяти: он буквально за несколько минут “выгребает” все пароли и переписки, а затем стирает все следы и самоуничтожается из телефона. Единственный косвенный признак взлома – это внезапная потеря ваших активов: учетных записей, кошельков и так далее», – добавил Федосенко. 

Уязвимость затрагивает версии iOS 18.4–18.7. Проблема была устранена Apple в более поздних обновлениях, включая iOS 18.7.2, iOS 18.7.3 и следующую версию, iOS 26. Эксперты подчеркивают, что единственным надежным способом защиты от DarkSword является обновление iOS до актуальных версий. 

Ранее хакерская группировка RansomHub сообщила о взломе серверов китайского производителя Luxshare, крупнейшими клиентами которого являются Apple, Microsoft, Google, Amazon, HP, Dell и Qorvo. Злоумышленники требуют выкуп, в противном случае они опубликуют украденные данные.

     Вас может заинтересовать: 

iOS подвергается фишингу чаще Android

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий