ТЕМНЫЙ МЕЧ НАДЕЛЕН: НОВЫЙ ЭКСПЛОЙТ 0-DAY ПРЕВРАЩАЕТ IPHONE В ШПИОНА
Эксклюзив: над миллионами iPhone нависла тень «Темного Меча» — сложной цепочки эксплойтов, превращающей обычный переход по ссылке в полный крах кибербезопасности. Исследователи Google раскрыли операцию, длящуюся с прошлого года.
Зловредная цепочка DarkSword объединяет шесть уязвимостей в iOS и Safari, позволяя хакерам незаметно устанавливать вредоносное ПО. Атаке подвержены устройства на версиях 18.4–18.7. Достаточно посетить скомпрометированный сайт — и ваш телефон захвачен.
По данным источников, инструмент используют как коммерческие продавцы шпионского ПО, так и государственные группы. Целевые атаки зафиксированы в Саудовской Аравии, Турции, Малайзии и Украине. В Украине хакеры взломали как минимум два сайта, включая государственный.
«Это оружие промышленного уровня, — заявляет наш эксперт в области информационной безопасности, пожелавший остаться анонимным. — Оно демонстрирует, как одна не закрытая уязвимость 0-day открывает путь для тотальной утечки данных. Фишинг эволюционировал в нечто более смертоносное».
Почему это касается каждого? Полезной нагрузкой в украинской кампании стал Ghostblade — похититель данных, который выкачивает всё: от паролей и сообщений до истории здоровья. Но главная цель — крипто. Вредонос ищет приложения бирж Coinbase, Binance и кошельков Ledger, Trezor, ставя под удар безопасность блокчейна ваших активов.
Прогноз мрачен: подобные инструменты будут только множиться, а атаки — становиться массовыми. Эра точечных взломов перерастает в эру тотальной слежки.
Ваш iPhone больше не безопасная крепость. Это поле боя.
