Так называемые атаки DarkSword проламывают систему безопасности устройств Apple и за считанные секунды похищают персональные данные пользователей.
Эксперты по кибербезопасности бьют тревогу из-за новой хакерской кампании под названием «DarkSword», которая может получить доступ к личным данным миллионов iPhone.
РЕКЛАМА
РЕКЛАМА
Атаки нацелены на iPhone с iOS версий 18.4–18.6.2 и используют тактику «hit-and-run», позволяющую за считанные минуты украсть личные данные, включая текстовые сообщения, электронную почту и историю местоположений пользователя, говорится в совместном расследовании, проведенном Google, облачной компанией Lookout и платформой конфиденциальности iVerify.
Хакеры используют стандартный браузер Apple Safari и графическую функцию WebGPU, чтобы обойти обычные механизмы защиты iPhone. Как только им удаётся проникнуть в устройство, данные в течение нескольких секунд отправляются злоумышленникам, а все следы взлома тут же стираются, из-за чего обнаружить атаку крайне сложно.
По данным iVerify (источник на английском языке), примерно 14 процентов владельцев iPhone — это более 221 миллиона устройств — используют версии iOS, которые могут быть уязвимы. Это число может вырасти до 270 миллионов устройств, если окажется, что уязвимы и другие версии iOS, как более старые, так и более новые.
«DarkSword знаменует собой заметный сдвиг, который мы предсказывали много лет», заявил Джастин Олбрехт, глобальный директор по аналитике мобильных угроз в компании Lookout, занимающейся кибербезопасностью. «Продвинутое мобильное вредоносное ПО перестало быть инструментом исключительно в руках государств для ведения шпионажа и теперь оказалось в распоряжении групп, преследующих финансовую выгоду».
В Lookout полагают, что эту угрозу, вероятнее всего, использует связанная с Россией хакерская группировка UNC6353, впервые выявленная Google. Исследователи наблюдали, как эта группа и другие связанные с государством хакеры применяли DarkSword в Саудовской Аравии, Турции, Малайзии и Украине.
Глобпировка UNC6353 взломала украинские сайты, внедрив в них вредоносный скрипт. Когда пользователь заходил на такой ресурс, на его компьютер устанавливалось вредоносное ПО, которое затем похищало личные данные, по данным Google.
Euronews Next направил запрос компании Apple, но оперативного ответа не получил. В компании сообщили агентству Reuters, что уязвимости устройств устранялись с помощью нескольких обновлений, выпущенных за последние годы.