- Эксплойт-кит DarkSword для iPhone, по данным TechCrunch, выложили в открытый доступ на GitHub.
- Набор атакует устройства с iOS 18.4–18.7 и использует сразу шесть уязвимостей.
- Apple уже выпустила исправления и призывает как можно скорее обновить систему до актуальной версии.
Эксплойт-кит DarkSword для iOS оказался в открытом доступе на GitHub, сообщило TechCrunch 23 марта 2026 года. Речь идёт о наборе инструментов для взлома iPhone, который нацелен на устройства со старыми версиями iOS. Apple подтвердила, что знает об атаках и уже закрыла уязвимости в обновлениях системы, поэтому пользователям советуют не откладывать апдейт.
О DarkSword стало известно в середине марта, когда исследователи Lookout и Google Threat Intelligence Group описали его как новый комплект эксплойтов для iOS. Он использует шесть уязвимостей в iOS 18.4–18.7. Эксплойт в этом случае — это код, который позволяет обойти защиту системы и получить расширенный доступ к устройству, вплоть до ядра операционной системы.
По данным исследователей, такой доступ открывает злоумышленникам путь к большому объёму личной информации. Среди потенциально доступных данных — пароли, заметки, фотографии, SMS, история звонков, список контактов, история браузера, cookie, записи календаря, сведения о здоровье из Apple Health, Wi‑Fi-пароли, данные о местоположении, а также содержимое баз Telegram и WhatsApp. Отдельно упоминаются криптокошельки Coinbase, Binance и Ledger.
Теперь риск вырос, потому что код, как сообщается, опубликован в виде JavaScript-скриптов и HTML-файлов. Это заметно снижает порог входа: для запуска атаки не нужно глубоко разбираться в устройстве iOS или собирать сложную цепочку уязвимостей с нуля. Журналисты и исследователи не приводят ссылки на репозитории, но указывают, что в опубликованном коде используются те же механизмы и те же уязвимости, что и в DarkSword.
Главная группа риска — владельцы iPhone, которые давно не обновляли систему. На актуальных версиях iOS уязвимости уже исправлены. Поэтому сейчас вопрос сводится не к дополнительным настройкам безопасности, а к установке последнего обновления, которое закрывает известный путь атаки.
В середине марта Lookout и Google Threat Intelligence Group уже рассказывали о DarkSword как о новом наборе эксплойтов для iOS. Публикация кода на GitHub делает эту историю более практической угрозой для устройств, которые остались на iOS 18.4–18.7.
Пользователям iPhone со старыми версиями iOS стоит как можно скорее установить обновление, иначе устройство может остаться уязвимым для уже опубликованных атак. Для компаний это повод проверить, обновлены ли служебные iPhone сотрудников, если они используются для переписки, доступа к внутренним сервисам или хранения рабочих данных.
