| 23 марта 2026 г. — 15:04 PT
Эксплойт, представленный на прошлой неделе группой Threat Intelligence Google, теперь общедоступен на GitHub, что повышает срочность обновления старых iPhone и iPad до последних доступных версий iOS и iPadOS. Вот подробности.
«Это плохо»
В последние недели Google Threat Intelligence Group, iVerify и Lookout раскрыли детали двух эксплойтов, Coruna и DarkSword, которые объединяют несколько уязвимостей iOS и iPadOS для компрометации устаревших iPhone и iPad.
В двух словах, оба эксплойта основаны на WebKit и других уязвимостях, которые Apple недавно исправила в iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7, позволяя злоумышленникам красть пользовательские данные или получать полный контроль над устройством.
После раскрытия обоих эксплойтов Apple опубликовала документ поддержки, подчеркивающий важность обновления устройств, даже если они не могут запускать iOS 26 или iPadOS 26. Apple также добавила, что Режим блокировки может дополнительно ограничить попытки взлома.
Теперь, как заметил TechCrunch, «кто-то слил новую версию DarkSword и опубликовал ее на сайте обмена кодом GitHub», что, по сути, означает, что атаки, использующие эти уязвимости, очень вероятно увеличатся.
Из TechCrunch:
Фриллингсдорф сказал, что эти новые версии шпионского ПО DarkSword используют ту же инфраструктуру, что и те, которые он и его коллеги из iVerify анализировали ранее, хотя файлы немного отличаются. Файлы, загруженные на GitHub, несложные, только HTML и JavaScript, сказал он, что означает, что любой может скопировать их и вставить и разместить на сервере «за пару минут или часов».
На вопрос об утечке Маттиас Фриллингсдорф, соучредитель iVerify, сказал TechCrunch:
«Это плохо. Их очень легко перепрофилировать. (…) Я не думаю, что это можно уже сдержать. Поэтому мы должны ожидать, что преступники и другие начнут его развертывать. (…) Эксплойты будут работать из коробки. (…) Никаких знаний iOS не требуется».
TechCrunch связался с Apple и Microsoft (владеющей GitHub) по поводу эксплойта. Хотя Microsoft не сразу ответила, Apple заявила, что компания «осведомлена об эксплойте, нацеленном на устройства с устаревшими операционными системами, и выпустила экстренное обновление 11 марта для устройств, не способных запускать последние версии iOS».
Чтобы прочитать полный отчет TechCrunch, перейдите по этой ссылке.
Стоит посмотреть на Amazon