Нищівна вразливість iPhone дозволяє хакерам захопити контроль одним клацанням миші
Новий жахливий експлойт без кліків дозволяє російським кіберзлочинцям заволодіти iPhone, обманом змушуючи користувачів відвідувати заражені веб-сайти. Сотні мільйонів пристроїв під загрозою.
Виявлено, що російські хакери активно використовують новий жахливий інструмент злому iPhone під назвою DarkSword. Цей потужний експлойт може повністю захопити будь-який iPhone під керуванням iOS 18 лише одним клацанням миші — жодної взаємодії з користувачем.
Атака працює, заманюючи жертв на інфікований веб-сайт, який потім використовує критичну вразливість в iOS 18, щоб тихо перехопити контроль над пристроєм. За оцінками, сотні мільйонів iPhone є вразливими до цього злому без кліків, який надає кіберзлочинцям повний доступ до даних, контактів, повідомлень тощо користувача.
«Це одна з найсерйозніших уразливостей iPhone, яку ми коли-небудь бачили», — сказала Саманта Холт, експерт із кібербезпеки компанії NanoSec. «Це викликає особливе занепокоєння, тому що не потрібна взаємодія з користувачем — достатньо лише відвідати не той веб-сайт, і його телефон буде зламано».
Дослідники з безпеки аналізували експлойт DarkSword і вважають, що його, ймовірно, розробила передова спонсорована державою хакерська група, потенційно пов’язана з російським урядом. Інструмент використовує переваги складного ланцюга вразливостей у механізмі веб-рендерингу iOS 18, щоб досягти повного захоплення пристрою.
«Це те, що ми зазвичай бачимо лише від найдосконаліших державних акторів», — сказав Джошуа Берман, керівник відділу аналізу загроз у CyberShield. «Той факт, що його активно використовують у дикій природі російські кіберзлочинці, викликає надзвичайне занепокоєння та демонструє зростаючу загрозу кібербезпеці, з якою ми стикаємося».
Apple визнала вразливість і працює над екстреним виправленням, але незрозуміло, скільки часу знадобиться для розробки та впровадження виправлення. Тим часом експерти з безпеки закликають усіх користувачів iPhone бути надзвичайно обережними щодо веб-сайтів, які вони відвідують, і уникати натискань на будь-які підозрілі посилання.
«Це суворе нагадування про те, що жоден пристрій не є по-справжньому безпечним і що навіть найпопулярніші та надійні платформи можуть мати руйнівні вразливості», — сказав Холт. «Пильність є як ніколи важливою перед лицем таких загроз».
Джерело: Wired
