Apple выпустила обновления iOS 18.7.7 и iPadOS 18.7.7 для защиты от эксплойтов DarkSword
Apple выпустила обновления iOS 18.7.7 и iPadOS 18.7.7 для старых устройств, закрывающие уязвимости, используемые набором хакерских инструментов DarkSword. Эксплойты позволяют при посещении заражённого сайта похищать сообщения, геолокацию и криптовалюту с устройств под управлением iOS 18.4–18.7.
Apple выпустила iOS 18.7.7 и iPadOS 18.7.7, чтобы обеспечить защиту устройств от веб-атак с использованием инструментария DarkSword. Как сообщает издание TechCrunch со ссылкой на сообщение компании, обновление предназначено для устройств, которые не могут работать под управлением iOS 26, а также для пользователей, отказавшихся от обновления до iOS 26.
DarkSword представляет собой набор эксплойтов, позволяющих при посещении сайта с вредоносным кодом (в том числе взломанных легитимных сайтов) похищать с устройства сообщения, историю браузера, геолокацию и данные криптовалют с последующей выгрузкой на сервер злоумышленников. Как сообщили в Apple, атаки с использованием этих инструментов фиксировались в Китае, Малайзии, Турции, Саудовской Аравии и Украине.
После публикации инструментов в открытом доступе, по данным компании, любые злоумышленники могут использовать их для атак на владельцев устаревших версий iOS.
Пользователи iOS 26 получили защиту несколько недель назад. Кроме того, как отмечается в сообщении Apple, опциональный режим «Блокировка» (Lockdown Mode) также предотвращает атаки DarkSword.
Обновление автоматически получают клиенты, у которых включены автоматические обновления.
Ранее SecPost писал о том, что украинские пользователи iPhone стали жертвами кибератак с использованием продвинутого инструментария DarkSword, который позволяет хакерам автоматически красть переписку, фото, пароли и данные криптокошельков. Атаки связывают с пророссийской группой UNC6353, заражение происходило через компрометированные сайты.
Читайте также
