Експлойт-кіт DarkSword для зламу iPhone з’явився на GitHub

На платформі GitHub опублікували вихідний код нової версії експлойт-кіта DarkSword, призначеного для зламу iPhone та iPad. Дослідники з кібербезпеки попереджають, що цей інструмент дозволяє зловмисникам без спеціальних технічних знань атакувати пристрої, які працюють на застарілих версіях операційних систем Apple. Про це пише TechCrunch.

Вразливими до атак DarkSword є смартфони та планшети, що не оновлені до останньої версії iOS 26. За даними Apple, близько чверті з 2,5 мільярда активних пристроїв використовують iOS 18 або старіші версії, що становить сотні мільйонів потенційних цілей. Код шпигунського програмного забезпечення складається з простих файлів HTML та JavaScript, які можна розгорнути на сервері за короткий час.

Функціональні можливості експлойт-кіта включають:

• викрадення та передачу файлів із пристрою через протокол HTTP;
• доступ до контактів, повідомлень та історії дзвінків;
• вилучення даних із «Зв’язки ключів» (iOS keychain), де зберігаються паролі Wi-Fi та інші конфіденційні дані.

У коді DarkSword виявили згадки про завантаження викрадених даних на сайт відомого українського бренду одягу. Раніше дослідники припускали, що інструмент використовувався хакерами, пов’язаними з урядом росії, для атак на українські цілі.

---

---

Представники Apple повідомили, що компанія знає про проблему та 11 березня випустила екстрене оновлення безпеки для пристроїв, які не підтримують нові версії ОС. Для захисту від подібних цілеспрямованих атак компанія рекомендує оновити програмне забезпечення або активувати «Режим локдауну» (Lockdown Mode).

Витік DarkSword стався за кілька тижнів після виявлення іншого інструменту для зламу iPhone під назвою Coruna, розробленого оборонним підрядником L3Harris для урядових структур США та їхніх союзників.

---

---