Novy instrumient uzłomu stavić pad pahrozu miljony ajfonaŭ i ajpadaŭ

Pra isnavańnie DarkSword ekśpierty pa biaśpiecy daviedalisia jašče ŭ siaredzinie 2025 hoda. Pieršapačatkova jaho vykarystańnie źviazvali z metanakiravanymi atakami, u tym liku suprać ukrainskich karystalnikaŭ.

Pavodle praviedzienych daśledavańniaŭ, DarkSword prymianiaŭsia ŭ kropkavych atakach suprać karystalnikaŭ va Ukrainie, Saudaŭskaj Aravii, Małajzii i Turcyi. Naprykład, u Saudaŭskaj Aravii złamyśniki vykarystoŭvali padrobleny veb-sajt, jaki vonkava byŭ amal identyčny papularnamu siervisu Snapchat. Va Ukrainie byli ŭzłamanyja jak minimum dva veb-resursy, siarod jakich uradavy sajt.

Paviedamlajecca, što za apošnija miesiacy hety instrumient istotna evalucyjanavaŭ: jaho novyja viersii dazvalali ŭzłomvać usio bolš raznastajnych zborak iOS. Klučavy pierałom adbyŭsia paśla taho, jak zychodny kod DarkSword apynuŭsia ŭ adkrytym dostupie, u pryvatnaści, na płatformie GitHub. Pryčym paroh uvachodu dla pracy z hetym instrumientam minimalny: jon składajecca ŭ asnoŭnym z HTML i JavaScript-fajłaŭ, jakija dastatkova prosta skapijavać i raźmiaścić na sierviery, kab pačać praviadzieńnie atak.

DarkSword vykarystoŭvaje poŭny łancužok srodkaŭ uzłomu, jaki dazvalaje atrymać praktyčna poŭny dostup da pryłady achviary. Zaražeńnie, jak praviła, adbyvajecca praź internet — karystalniku dastatkova prosta adkryć śpiecyjalna padrychtavanuju staronku.

Jana moža maskiravacca pad zvyčajny sajt abo być aformlenaj jak spasyłka ŭ paviedamleńni. Paśla zahruzki takoj staronki škodny kod aŭtamatyčna vykarystoŭvaje ŭraźlivaści ŭ sistemie i zapuskaje ataku — bieź nieabchodnaści niešta dadatkova ŭstaloŭvać abo paćviardžać svaje dziejańni.

Mienavita tamu takija ataki nazyvajuć «biazklikavymi» abo takimi, što adbyvajucca amal biez udziełu karystalnika: dla ŭzłomu dastatkova ŭsiaho adnaho pierachodu pa škodnaj spasyłcy.

Paśla zaražeńnia instrumient dziejničaje nadzvyčaj chutka i zastajecca amal niezaŭvažnym. Za niekalki chvilin jon źbiraje i vyvodzić na siervier złamyśnikaŭ raznastajnyja danyja: śpis kantaktaŭ, paviedamleńni, historyju zvankoŭ, a taksama źmieściva sistemnaha schovišča Keychain, dzie zachoŭvajucca paroli — u tym liku ad sietak Wi-Fi i roznych internet-servisaŭ.

Asobna śpiecyjalisty adznačajuć zacikaŭlenaść instrumienta ŭ danych kryptakašalkoŭ, što prama śviedčyć pra finansavuju matyvacyju mnohich napadaŭ.

U adroźnieńnie ad kłasičnaha špijonskaha prahramnaha zabieśpiačeńnia DarkSword nie zatrymlivajecca ŭ sistemie na doŭhi čas. Jon vykarystoŭvaje taktyku «ŭdaryŭ i ŭciok»: paśla paśpiachovaha zboru infarmacyi prahrama vydalaje svaje ślady i zaviaršaje pracu. Heta značna ŭskładniaje vyjaŭleńnie fakta ataki i robić jaje asabliva niebiaśpiečnaj dla zvyčajnaha karystalnika.

Najbolš uraźlivymi ciapier zastajucca pryłady ź viersijami iOS ad 18.4 da 18.7. Pavodle papiarednich acenak, imi ŭsio jašče karystajecca kala čverci ŭładalnikaŭ iPhone — heta moža składać da 270 miljonaŭ pryład va ŭsim śviecie. Pad pahrozaj znachodziacca taksama płanšety iPad z hetymi ž viersijami apieracyjnaj sistemy.

U toj ža čas novaja viersija iOS 26 (jakaja raniej była viadomaja ŭ raspracoŭcy jak iOS 19) užo zakryvaje hetyja ŭraźlivaści i ličycca całkam biaśpiečnaj.

Jak abaranić svoj ajfon?

U takoj situacyi vyrašalnuju rolu adyhryvajuć dziejańni samoha karystalnika. Pierš za ŭsio treba pravieryć, jakaja mienavita viersija sistemy ŭstalavana na vašaj pryładzie. Heta robicca praź mieniu: Nałady (Settings) → Asnoŭnyja (General) → Abnaŭleńnie PZ (Software Update). Kali sistema prapanuje da ŭstaloŭki iOS 26, jaje varta spampavać jak maha chutčej — heta samy nadziejny sposab abarony ad uzłomu.

Kali vaš iPhone padtrymlivaje novuju viersiju sistemy (heta madeli ad iPhone 11 i naviejšyja, uklučajučy iPhone SE druhoha pakaleńnia i paźniejšyja vypuski), abnaŭleńnie całkam vypraŭlaje pamyłku biaśpieki i nie patrabuje nijakich dadatkovych zachadaŭ.

Kali ž u vas stary iPhone, jaki ŭžo nie padtrymlivaje ŭstaloŭku novaj viersii iOS 26 (zvyčajna heta madeli, vypuščanyja da 2019 hoda), heta nie aznačaje, što vy zastalisia biez abarony. Kampanija Apple dla takich pryład 11 sakavika vypuściła śpiecyjalnyja asobnyja abnaŭleńni biaśpieki.

Kab atrymać takoje abnaŭleńnie, treba zajści ŭ tyja ž nałady abnaŭleńnia sistemy — i kali papraŭka dastupnaja, jana źjavicca ŭ śpisie. Ustaloŭvajecca jana tak ža, jak i zvyčajnaje abnaŭleńnie.

Kali ž pa niejkich pryčynach u vas niama mahčymaści abo žadańnia abnaŭlać pryładu, možna ŭklučyć dadatkovuju abaronu — režym błakiroŭki. Jon znachodzicca ŭ raździele: Nałady (Settings) → Pryvatnaść i biaśpieka (Privacy & Security) → Režym błakiroŭki (Lockdown Mode) → Uklučyć režym błakiroŭki (Turn On Lockdown Mode).

Hety režym pačnie dziejničać paśla pierazapusku sistemy i značna abmiažuje častku funkcyj (naprykład, zahruzku składanaha kantentu ŭ braŭziery abo apracoŭku fajłaŭ ad nieviadomych adpraŭnikoŭ), ale zatoje istotna źnizić ryzyku paśpiachovaha ŭzłomu vašaj pryłady.

• 5
• 0
• 2
• 2
• 2
• 0
• 0
• 0