Каждый четвертый iPhone в мире сейчас уязвим для атаки, которая не оставляет следов и занимает несколько минут. Еще хуже то, что код для ее запуска лежал в открытом доступе.
Специалисты трех независимых компаний, Google, iVerify и Lookout, одновременно опубликовали данные об инструменте DarkSword. Он заражает iPhone без каких-либо действий со стороны владельца, достаточно открыть браузер и зайти на скомпрометированный сайт, сообщает Wired.
Большинство вредоносных программ оставляют следы, например, файлы, процессы, аномалии в логах, но DarkSword действует иначе. Он не устанавливает никакого приложения и не записывает ничего в память телефона. Вместо этого атакующий код перехватывает штатные системные процессы iOS и заставляет их делать грязную работу — передавать данные наружу. Такой подход называют «бесфайловым» взломом, и раньше он встречался почти исключительно на Windows-устройствах.
За несколько минут после того, как телефон попал под атаку, DarkSword успевает вытащить пароли, фотографии, переписку из всех социальных сетей, историю браузера, заметки, данные о здоровье из Apple Health и даже ключи от криптокошельков. После перезагрузки устройства следов не остаётся, но данные уже переданы.
Инструмент содержит две отдельные цепочки эксплойтов под разные версии iOS 18. Это важная деталь: iOS 18 установлена примерно на четверти всех iPhone в мире. Новая iOS 26, которую Apple выпустила осенью, защищает от этой атаки, но пользователи не спешат обновляться, в том числе из-за спорного интерфейса «жидкого стекла».
Источник: hi-tech.mail.ru