Специалисты по кибербезопасности из подразделения Google Threat Intelligence Group совместно с коллегами из компаний Lookout и iVerify опубликовали результаты исследования средства для взлома iPhone под управлением iOS 18.4–18.6.2. Схема атаки получила название DarkSword — она позволяет хакерам получить доступ к конфиденциальным данным на устройстве, владелец которого открывал на нём на вредоносную веб-страницу.

Миллионы iPhone под угрозой взлома: атака DarkSword на iOS 18 позволяет выудить конфиденциальные данные

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Миллионы iPhone под угрозой взлома: атака DarkSword на iOS 18 позволяет выудить конфиденциальные данные

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Миллионы iPhone под угрозой взлома: атака DarkSword на iOS 18 позволяет выудить конфиденциальные данные

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Миллионы iPhone под угрозой взлома: атака DarkSword на iOS 18 позволяет выудить конфиденциальные данные

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Миллионы iPhone под угрозой взлома: атака DarkSword на iOS 18 позволяет выудить конфиденциальные данные

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Миллионы iPhone под угрозой взлома: атака DarkSword на iOS 18 позволяет выудить конфиденциальные данные

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Миллионы iPhone под угрозой взлома: атака DarkSword на iOS 18 позволяет выудить конфиденциальные данные

Угроза может затронуть до 270 млн iPhone, которые всё ещё работают под управлением уязвимых версий iOS 18. При доступе к вредоносному ресурсу атака DarkSword задействует «шесть различных уязвимостей»: производится взлом браузера Safari, а у злоумышленников открывается доступ к текстовым сообщениям, контактам, сохранённым учёным данным, файлам iCloud, фотографиям, данным криптовалютных кошельков, журналам звонков, истории местоположений и многому другому.

Google уведомила производителя iPhone о проблеме в конце 2025 года. Apple устранила все «основополагающие уязвимости» iOS ещё в минувшем году, сообщила ресурсу The Verge представитель компании, а на прошлой неделе вдобавок выпустила экстренное обновление ПО для устройств, на которые не устанавливается актуальная версия iOS.

Схема атаки DarkSword срабатывает оперативно, и злоумышленники успевают похитить интересующие их данные ещё до того, как срабатывают традиционные меры защиты. Использующие эту схему киберпреступники применяют также эксплойт Coruna, о котором стало известно в начале месяца. Подчёркивается, что хакеры оставили код DarkSword «необфусцированным, незащищённым и легкодоступным», и повторно воспользоваться им могут любые злоумышленники. Новая схема атаки, однако, не работает при переводе iPhone в режим блокировки (Lockdown Mode) — функция экстремальной защиты предназначена для лиц, которые могут стать жертвами киберпреступников. Apple и Google заблокировали в браузерах Safari и Chrome доступ к ресурсам, которые использовались при развёртывании DarkSword. Для защиты от атак в Apple порекомендовали поддерживать ПО на устройствах в актуальном состоянии.