Разрушительная уязвимость iPhone позволяет хакерам захватить контроль одним щелчком мыши
Ужасающий новый эксплойт с нулевым щелчком мыши позволяет российским киберпреступникам захватывать iPhone, обманным путем заставляя пользователей посещать зараженные веб-сайты. Сотни миллионов устройств находятся под угрозой.
Обнаружен новый ужасающий инструмент для взлома iPhone под названием DarkSword, который активно используется российскими хакерами. Этот мощный эксплойт может полностью захватить любой iPhone под управлением iOS 18 всего одним щелчком мыши — никакого взаимодействия с пользователем не требуется.
Атака работает заманивание жертв на зараженный веб-сайт, который затем использует критическую уязвимость в iOS 18, чтобы незаметно захватить контроль над устройством. По оценкам, сотни миллионов iPhone уязвимы к этому взлому с нулевым щелчком, который дает киберпреступникам полный доступ к данным пользователя, контактам, сообщениям и т. д.
"Это одна из самых серьезных уязвимостей iPhone, которые мы когда-либо видели", - сказала Саманта Холт, эксперт по кибербезопасности из NanoSec. «Это особенно тревожно, потому что не требуется никакого взаимодействия с пользователем: все, что нужно сделать кому-то, — это посетить неправильный веб-сайт, и его телефон будет взломан».
Исследователи безопасности анализировали эксплойт DarkSword и полагают, что он, вероятно, был разработан продвинутой хакерской группой, спонсируемой государством и потенциально связанной с российским правительством. Этот инструмент использует сложную цепочку уязвимостей в механизме веб-рендеринга iOS 18 для полного контроля над устройством.
"Такую вещь мы обычно видим только у самых искушенных субъектов национального государства", - сказал Джошуа Берман, руководитель отдела анализа угроз в CyberShield. «Тот факт, что российские киберпреступники активно используют его в дикой природе, вызывает крайнюю тревогу и демонстрирует растущую угрозу кибербезопасности, с которой мы сталкиваемся».
Apple признала наличие уязвимости и работает над экстренным исправлением, но неясно, сколько времени потребуется на разработку и внедрение исправления. Тем временем эксперты по безопасности призывают всех пользователей iPhone быть предельно осторожными при посещении веб-сайтов и избегать перехода по подозрительным ссылкам.
«Это суровое напоминание о том, что ни одно устройство не является по-настоящему безопасным и что даже самые популярные и надежные платформы могут иметь разрушительные уязвимости», — сказал Холт. «Перед лицом подобных продвинутых угроз бдительность важнее, чем когда-либо».
Источник: Wired
