Эксплойт-кит DarkSword для iOS опубликовали на GitHub

Книга TechCrunch сообщило, что эксплойт-кит DarkSword для iOS опубликовали на GitHub. Это может увеличить количество атак на устройства Apple, которые пользователи давно не обновляли.

В середине марта исследователи Lookout и Google Threat Intelligence Group рассказали про DarkSword — свежий набор эксплойтов для iOS. Он использует сразу шесть уязвимостей iOS 18.4-18.7. С помощью эксплойт-кита злоумышленники могут получить доступ к ядру ОС и похищать вполне много личных данных, включая пароли, заметки, фотографии, SMS, историю звонков, список контактов, базы Telegram и WhatsApp, историю браузера, cookie, записи в календаре, информация о здоровье и активности из Apple Health, пароли Wi-Fi, записи о местоположении и криптовалютные кошельки Coinbase, Binance и Ledger.

Теперь же исследователи сообщили, что анонимные разработчики опубликовали эксплойты на GitHub. Журналисты и эксперты не делятся ссылками на конкретные репозитории, но отмечают, что в коде используются те же уязвимости и механизмы, что и в DarkSword.

Ключевая угроза в том, что эксплойты представляют собой набор скриптов на JavaScript и HTML-файлы. Для использования злоумышленникам не надо разбираться с архитектурой iOS — эксплойты будут функционировать сразу после запуска. Из-за этого стоит ожидать их активного применения скоро.

Apple подтвердила, что знает про атаки на устройства со старыми версиями iOS. Организация уже выпустила патчи и рекомендует пользователям как можно скорее апдейтнуть операционные системы до актуальных версий.