На платформе GitHub обнаружен исходный код эксплойта DarkSword, предназначенного для атак на устаревшие версии iOS и iPadOS. Цепочка из нескольких уязвимостей позволяет хакерам похитить конфиденциальные данные пользователей и полностью установить контроль над устройством, сообщил 9to5Mac.
Ранее информацию об уязвимости обнародовали компании iVerify, Lookout и подразделение Google по отслеживанию киберугроз. Эксплойт включает компоненты WebKit, которые Apple уже устранила в обновлениях безопасности iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7. В официальном комментарии представители Apple подтвердили, что осведомлены об атаках на устройства со старыми версиями ОС, и напомнили о выпуске экстренного обновления 11 марта.
Apple опубликовала на странице поддержки документ, в котором акцентировала внимание на критической важности своевременного обновления ПО даже для гаджетов, которые технически не поддерживают новейшие версии ОС. В документе также упоминается режим блокировки как эффективная мера дополнительной защиты.
По словам эксперта, эксплойты будут работать сразу после запуска и не требуют от злоумышленников глубоких технических знаний архитектуры iOS, поэтому следует ожидать их активного применения в ближайшее время.
Угрозы для мобильных устройств становятся всё более изощрёнными и опасными. Интернет-газета «ЖУК» сообщала, что в экосистеме Android был обнаружен троян Herodosus, который ворует деньги пользователей напрямую из банковских приложений. Вредоносная программа перехватывает SMS-сообщения для двухфакторной аутентификации, изучает интерфейс финансовых программ и тайно переводит средства жертв на счета злоумышленников, причём управляют вирусом удалённые операторы.