Google раскрыл новую цепочку эксплуатации DarkSword для устаревших iPhone
Автор:

Google Threat Intelligence Group обнародовала подробности очередной цепочки уязвимостей, получившей условное название DarkSword, которая позволяет взломать устаревшие версии iOS. Этот эксплойт, похожий по механизму на недавний Coruna, активно используют коммерческие и государственные хакеры против пользователей в Саудовской Аравии, Турции, Малайзии и Украине.

Цепочка DarkSword эксплуатирует несколько уязвимостей ядра iOS, используя заражённые или поддельные сайты для начала атаки и достигая полного контроля над системой. Вирусы с названиями GHOSTBLADE, GHOSTKNIFE и GHOSTSABER — конечные этапы заражения, которые развёртываются после успешного взлома.

Уязвимости DarkSword и патчи iOS

Google назвал конкретные CVE, которые задействованы в цепочке DarkSword. Соответствующие исправления уже внедрены в новых версиях iOS, но устаревшие устройства остаются уязвимыми. Эксплойт использует следующие уязвимости:

  • CVE-2025-31277 (патч появился в iOS 18.6)
  • CVE-2026-20700 (исправлено в iOS 26.3)
  • CVE-2025-43529 (патч в iOS 18.7.3 и iOS 26.2)
  • CVE-2025-14174 (патч в iOS 18.7.3 и iOS 26.2)
  • CVE-2025-43510 (фикс в iOS 18.7.2 и iOS 26.1)
  • CVE-2025-43520 (фикс в iOS 18.7.2 и iOS 26.1)

Apple оперативно выпустила обновления безопасности для старых моделей и рекомендует обновлять устройства до iOS 15 и выше. Для тех, кто не может установить свежий софт, советуют активировать режим Lockdown Mode для защиты от вредоносного веб-контента и других угроз.

На фоне регулярных эксплойтов цепочек уязвимостей для iOS становится очевидно, что ежедневное обновление программного обеспечения и продуманная безопасность выходят на передний план персональной цифровой гигиены. Пользователи, живущие на старых версиях iOS 13 и 14, оказываются особенно уязвимыми.


Новая угроза DarkSword служит ещё одним доказательством, что заниматься безопасностью iPhone без обновлений уже нельзя — с каждым годом они всё чаще становятся мишенью комплексных и целевых атак. Кто следующий в списке уязвимых?

Источник: 9to5mac
Ещё по теме:

Leave a reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *