Издание TechCrunch сообщило, что эксплойт-кит DarkSword для iOS опубликовали на GitHub. Это может увеличить количество атак на устройства Apple, которые пользователи давно не обновляли.
В середине марта исследователи Lookout и Google Threat Intelligence Group рассказали про DarkSword — новый набор эксплойтов для iOS. Он использует сразу шесть уязвимостей iOS 18.4-18.7. С помощью эксплойт-кита злоумышленники могут получить доступ к ядру ОС и похищать довольно много личных данных, включая пароли, заметки, фотографии, SMS, историю звонков, список контактов, базы Telegram и WhatsApp, историю браузера, cookie, записи в календаре, данные о здоровье и активности из Apple Health, пароли Wi-Fi, записи о местоположении и криптовалютные кошельки Coinbase, Binance и Ledger.
Теперь же исследователи сообщили, что анонимные разработчики опубликовали эксплойты на GitHub. Журналисты и эксперты не делятся ссылками на конкретные репозитории, но отмечают, что в коде используются те же уязвимости и механизмы, что и в DarkSword.
Ключевая угроза в том, что эксплойты представляют собой набор скриптов на JavaScript и HTML-файлы. Для использования злоумышленникам не надо разбираться с архитектурой iOS — эксплойты будут работать сразу после запуска. Из-за этого стоит ожидать их активного применения в ближайшее время.
Apple подтвердила, что знает про атаки на устройства со старыми версиями iOS. Компания уже выпустила патчи и рекомендует пользователям как можно скорее обновить операционные системы до актуальных версий.
