Едва седмица след като експерти по киберсигурност разкриват сложна хакерска кампания срещу потребителите на iPhone, ситуацията допълнително се усложнява. В интернет вече циркулира нова версия на шпионския инструмент DarkSword, публикувана в платформата GitHub. DarkSword е усъвършенстван шпионски софтуер, създаден за проникване в устройства iPhone и iPad и извличане на чувствителни данни, включително съобщения, контакти, история на обажданията и запазени пароли. Това е ход, който може да направи атаките срещу устройствата на Apple значително по-често срещани.

Според изследователи това означава, че почти всеки с базови технически умения може да използва този инструмент, за да атакува устройства iPhone и iPad, които работят със стари версии на операционната система и не са обновени до най-новия софтуер iOS 26, пише TechCrunch.

Рискът не е малък. По собствени данни на Apple около една четвърт от активните устройства все още използват iOS 18 или дори по-стара версия. При над 2,5 млрд. активни устройства iPhone и iPad по света това означава стотици милиони потенциално уязвими потребители.

Инструментът е „твърде лесен за използване“

„Това е лошо. Тези механизми за атака могат да се използват изключително лесно“, казва пред TechCrunch Матияс Фрилингсдорф, съосновател на стартиращата компания за мобилна сигурност iVerify. Според него изтеклите файлове са елементарни – написани основно на HTML и JavaScript – и могат да бъдат копирани и стартирани на сървър буквално в рамките на минути.

„Веднага започват да работят. Не е нужна експертиза по операционната система iOS“, предупреждава той.

От Google, които също са анализирали DarkSword, потвърждават оценката на Фрилингсдорф. Говорител на компанията заявява, че техните изследователи споделят опасенията за потенциална масова злоупотреба.

Darksword – новата киберзаплаха за iPhone потребители в Украйна

Демонстрация показва колко реална всъщност е заплахата

Изследовател по киберсигурност с псевдоним matteyeux твърди, че вече е успял да пробие устройство iPad mini с iOS 18, използвайки една от версиите на DarkSword, които се разпространяват онлайн.

Това подсказва, че инструментът реално работи и може да бъде използван веднага.

От Apple казват, че са наясно с атаките срещу устройства със стари версии на софтуера. Компанията е пуснала спешен ъпдейт на 11 март за устройства, които не могат да преминат към по-нови версии на iOS.

Според говорител на компанията устройствата с актуален софтуер не са изложени на риск, а активирането на режима Lockdown също може да блокира конкретните атаки.

AI помага на севернокорейски „фалшиви служители“ да се внедряват в европейски компании

Анализът на изтеклия код показва, че инструментът има способността да извлича чувствителни данни от устройството – контакти, съобщения, история на обажданията и информация от iOS Keychain, където се съхраняват пароли и друга чувствителна информация.

След пробива данните се изпращат към сървър, контролиран от нападателя. В един от файловете дори има препратки към украински онлайн магазин за дрехи, вероятно използван като междинна инфраструктура. По-рано се появява информация, че DarkSword е бил използван от руски държавни хакери срещу цели на територията на Украйна, въпреки че детайлите около конкретните операции остават неясни.

Идва ли краят на онлайн анонимността? Как AI разкрива самоличности в социалните мрежи

Този случай идва само седмица след разкриването на друг сложен инструмент за атаки срещу устройства iPhone – Coruna. Според данни на TechCrunch той е разработен от отбранителния контрактор L3Harris за нуждите на американското правителство и съюзниците му.

Изтичането на подобни инструменти показва колко бързо кибероръжията от държавно ниво могат да се превърнат в масов риск. А когато милиони потребители отлагат софтуерните актуализации, потенциалът за щети става още по-голям.