Google Threat Intelligence Group обнародовала подробности очередной цепочки уязвимостей, получившей условное название DarkSword, которая позволяет взломать устаревшие версии iOS. Этот эксплойт, похожий по механизму на недавний Coruna, активно используют коммерческие и государственные хакеры против пользователей в Саудовской Аравии, Турции, Малайзии и Украине.
Цепочка DarkSword эксплуатирует несколько уязвимостей ядра iOS, используя заражённые или поддельные сайты для начала атаки и достигая полного контроля над системой. Вирусы с названиями GHOSTBLADE, GHOSTKNIFE и GHOSTSABER — конечные этапы заражения, которые развёртываются после успешного взлома.
Google назвал конкретные CVE, которые задействованы в цепочке DarkSword. Соответствующие исправления уже внедрены в новых версиях iOS, но устаревшие устройства остаются уязвимыми. Эксплойт использует следующие уязвимости:
Apple оперативно выпустила обновления безопасности для старых моделей и рекомендует обновлять устройства до iOS 15 и выше. Для тех, кто не может установить свежий софт, советуют активировать режим Lockdown Mode для защиты от вредоносного веб-контента и других угроз.
На фоне регулярных эксплойтов цепочек уязвимостей для iOS становится очевидно, что ежедневное обновление программного обеспечения и продуманная безопасность выходят на передний план персональной цифровой гигиены. Пользователи, живущие на старых версиях iOS 13 и 14, оказываются особенно уязвимыми.
Новая угроза DarkSword служит ещё одним доказательством, что заниматься безопасностью iPhone без обновлений уже нельзя — с каждым годом они всё чаще становятся мишенью комплексных и целевых атак. Кто следующий в списке уязвимых?