ЭКСКЛЮЗИВ: Американские спецслужбы бьют тревогу — найден опаснейший эксплойт для iOS, угрожающий миллионам
Агентство кибербезопасности США (CISA) в срочном порядке внесло пять критических уязвимостей в Apple, Craft CMS и Laravel в каталог активно эксплуатируемых угроз. Федеральным ведомствам приказано закрыть дыры до 3 апреля 2026 года. Но обычные пользователи уже сегодня становятся жертвами.
В центре скандала — три уязвимости Apple, которые использует хакерский инструмент DarkSword. Через них на устройства внедряется вредоносное ПО, такое как GHOSTBLADE, для кражи данных. Одна из дыр, CVE-2025-32432, эксплуатировалась как 0-day с февраля 2025 года. Злоумышленники из группировки Mimo уже использовали её для скрытого майнинга крипто. Это прямое доказательство: кибербезопасность мобильных устройств — миф.
«Ситуация катастрофическая, — заявил наш источник, близкий к расследованию. — Эксплойты позволяют получить полный контроль над устройством. Мы наблюдаем целенаправленные фишинг-атаки, ведущие к масштабной утечке данных. Никто не защищён».
Особую опасность представляет уязвимость CVE-2025-54068 в Laravel. Её активно использует иранская хакерская группа MuddyWater, связанная с MOIS. Цели — дипломатические миссии и критическая инфраструктура: энергетика, морские порты, финансы. Группа применяет AI-улучшенное вредоносное ПО и собственную платформу для массовых атак. Их инструментарий постоянно растёт, а атаки становятся всё изощрённее.
Почему это касается каждого? Потому что эти же уязвимости могут быть использованы против корпоративных сетей, банков и даже систем безопасности блокчейна. Ransomware-атаки — лишь вопрос времени. Если государственные агентства получили приказ срочно патчиться, значит, угроза уже здесь.
Наш прогноз: к концу 2026 года мы станем свидетелями глобального кризиса, вызванного этими дырами. Хакеры будут годами использовать не закрытые уязвимости.
Ваш iPhone может быть уже скомпрометирован. Патч — не гарантия, а лишь отсрочка неминуемой атаки.
