iOS 26 посилює захист, але мільйони iPhone під загрозою зламу
- Дослідники виявили масштабні атаки з використанням інструментів Coruna та DarkSword.
- Тільки iOS 26 на iPhone 17 має захист Memory Integrity Enforcement проти цих зламів.
- Код хакерських утиліт потрапив у мережу, що дозволяє запускати масові атаки всім охочим.
- Користувачі старих версій ОС (iOS 18 та раніше) залишаються вразливими до атак на пам’ять.
Apple впровадила значні покращення безпеки в iOS 26, проте витік хакерських інструментів залишає мільйони користувачів вразливими до атак шпигунського ПЗ. Раніше вважалося, що пошук вразливостей і розробка експлойтів для iOS є складним процесом, що потребує значних ресурсів, тому шпигунські програми та вразливості нульового дня використовувалися лише для обмежених цільових атак.
Протягом останнього місяця дослідники з Google, iVerify та Lookout задокументували масштабні хакерські кампанії з використанням інструментів Coruna та DarkSword. Ці засоби майже неконтрольовано вражають пристрої користувачів, які не оновили програмне забезпечення до останньої версії. За атаками стоять шпигуни з рф та кіберзлочинці з Китаю, які використовують зламані вебсайти або підроблені сторінки для викрадення даних.
Витік коду цих інструментів у відкритий доступ дозволяє стороннім особам запускати власні атаки проти користувачів зі старими версіями iOS. Наразі власники iPhone фактично розділені на два класи за рівнем безпеки.
Користувачі iOS 26 на моделях iPhone 17, випущених у 2025 році, мають доступ до нової функції Memory Integrity Enforcement. Вона розроблена для запобігання помилкам пошкодження пам’яті, які є основою для роботи шпигунського ПЗ та інструментів розблокування телефонів. Зокрема, DarkSword значною мірою покладався саме на такі вразливості.
Користувачі, які досі використовують iOS 18 або старіші версії, залишаються вразливими до атак на пам’ять. Виявлення Coruna та DarkSword свідчить про те, що такі загрози продовжують переслідувати власників застарілих моделей iPhone та iPad.
Експерти зазначають, що мобільні атаки стали масовими. Хоча експлойти проти найсучаснішого ПЗ залишаються дорогими, на ринку існує активний сектор перепродажу вразливостей. Брокери та розробники експлойтів отримують прибуток двічі: спочатку за продаж оригінального інструменту, а потім за його перепродаж на вторинному ринку після того, як Apple випускає офіційне оновлення безпеки, розраховуючи на користувачів, які зволікають з інсталяцією патчів.
Фахівці також підкреслюють, що низька частота документування атак на iPhone створює хибне враження про їхню рідкість або надзвичайну складність. Насправді подібні інструменти є базовою можливістю для кіберпідрозділів багатьох країн і можуть купуватися за відповідну ціну.
