Миллионы iPhone могут быть под угрозой, включая ваш: кому надо обновить телефон
- В сеть попал набор эксплойтов DarkSword для взлома iPhone, который ранее использовали в целенаправленных кибератаках.
- Эксперты рекомендуют обновить iPhone до последней версии iOS, поскольку старые модели остаются уязвимыми к атакам.
В сети появился мощный инструмент для взлома iPhone, который ранее использовали в сложных кибератаках. Теперь он доступен широкому кругу пользователей и может представлять угрозу для устройств с устаревшей версией iOS.
В открытом доступе оказался набор эксплойтов под названием DarkSword, который ранее применяли в целенаправленных кибератаках. Его уже выложили онлайн, в частности на платформе GitHub. Об этом пишет Digital trends.
Смотрите также Тим Кук заявил, что iPhone еще далеко не исчерпал свой потенциал
Почему утечка хакерского инструмента так опасна?
Файлы, входящие в набор, построены на базовых вебтехнологиях – HTML и JavaScript. Это означает, что для их использования не требуются глубокие знания iOS. По оценкам специалистов, даже люди с минимальными навыками могут развернуть атаку за считанные часы.
Ранее подобные инструменты были доступны лишь правительственным структурам или высококвалифицированным хакерским группам. Теперь ситуация изменилась – потенциально любой с доступом к интернету может воспользоваться этими возможностями.
Основная цель DarkSword – iPhone со старыми или необновленными версиями iOS. Таких устройств в мире все еще сотни миллионов, что значительно расширяет потенциальную аудиторию атак.
Как сообщает Tech crunch, инструмент сначала обнаружили во время сложных кибершпионских кампаний, связанных с государственными структурами и компаниями, занимающихся слежкой. Он использует несколько уязвимостей операционной системы iOS, чтобы получить доступ к личным данным – сообщений, фотографий, истории браузера и даже криптокошельков.
Ранее такие атаки были точечными и направлялись на конкретных лиц или организации. После утечки инструмент может использоваться массово – не только для шпионажа, но и для обычной киберпреступности.
В отдельных случаях для атаки достаточно, чтобы пользователь перешел по вредоносной ссылке или открыл специально подготовленный сайт. Это делает угрозу особенно опасной.
Одна из главных проблем – доступность инструмента. Когда подобные разработки попадают в открытый доступ, они быстро распространяются на хакерских форумах. Подобная ситуация уже случалась ранее – например, с эксплойтом EternalBlue, который использовали в масштабных атаках с программами-вымогателями.
В случае с DarkSword порог входа еще ниже. Его описывают как готовый к использованию набор, не требующий сложной подготовки. Это может привести к резкому росту атак, направленных не на отдельных лиц, а на обычных пользователей.
Для владельцев iPhone ключевым фактором риска остается актуальность программного обеспечения. Компания Apple уже выпустила обновления, которые закрывают соответствующие уязвимости. Однако многие устройства до сих пор работают на старых версиях системы.
Особенно уязвимыми остаются старые модели iPhone, которые могут не получать полноценных обновлений безопасности. Некоторые варианты эксплойта действуют по принципу быстрой атаки – они похищают данные и исчезают без явных следов, поэтому пользователь может даже не заметить взлома.
В ответ на утечку Apple также блокирует известные вредоносные домены. В то же время эксперты предупреждают, что могут появиться новые вариации инструмента, адаптированные под другие сценарии атак.
Этот случай подчеркивает более широкую проблему кибербезопасности – утечка и повторное использование сложных хакерских инструментов. С каждым таким инцидентом граница между государственными кибероперациями и массовой киберпреступностью становится все менее заметной.
Сейчас специалисты дают простую рекомендацию – обновить iPhone до последней версии системы. В современных условиях безопасность устройства все больше зависит не от модели, а от того, установлены ли последние обновления.