Дослідники заявили про небезпечний експлойт, який може загрожувати сотням мільйонів користувачів iPhone, зокрема й в Україні.
Про це пишуть дослідники Google, iVerify та Lookout.
Йдеться про так званий повноланцюговий експлойт iOS під назвою «DarkSword», який дозволяє отримати повний контроль над пристроєм без участі користувача. Він націлений на iPhone з версіями операційної системи iOS 18.4–18.6.2 — таких пристроїв у світі, за оцінками, близько 270 мільйонів, попри наявність новіших оновлень.
Особливе занепокоєння викликає те, що один із сайтів, який перенаправляє користувачів на шкідливий код, має домен «.gov.ua». Це може свідчити про злам урядового сервера в Україні. До розслідування вже долучився CERT-UA.
За даними дослідників, інфраструктура атаки пов’язана з попередніми кібератаками, зокрема операцією Coruna, яку пов’язують із російськими зловмисниками.
Експлойт DarkSword призначений насамперед для шпигунства. Він здатен викрадати широкий спектр даних: паролі Wi-Fi, SMS-повідомлення, історію дзвінків, геолокацію, дані браузера, інформацію із SIM-карти, а також вміст додатків — нотаток, календаря, здоров’я. Окрім цього, він шукає криптовалютні гаманці.
Аналітики зазначають, що подібні інструменти зазвичай доступні лише державним структурам або спецслужбам, однак у цьому випадку йдеться про витік або перепродаж таких технологій на «вторинному ринку». Це відкриває доступ до потужних інструментів стеження навіть для менш ресурсних груп.
Фахівці радять користувачам якнайшвидше оновити свої пристрої до актуальної версії iOS, щоб знизити ризики компрометації.
