Шпионское ПО для iPhone стало доступно всем желающим: код DarkSword утёк на GitHub
NewsMakerСотни миллионов устройств Apple оказались под угрозой после публикации исходников кибероружия.
Неизвестный выложил на GitHub новую версию DarkSword — мощного хакерского инструмента, который ещё неделю назад использовался в целенаправленных атаках на владельцев iPhone. Утечка фактически превратила кибероружие спецслужб в общедоступный конструктор для взлома сотен миллионов устройств Apple.
Исследователи в области кибербезопасности впервые обнаружили DarkSword на прошлой неделе. Теперь же кто-то слил обновлённую версию шпионского ПО в открытый доступ, и специалисты бьют тревогу.
«Дела плохи. Перепрофилировать эти инструменты слишком легко, — заявил TechCrunch Маттиас Фрилингсдорф, сооснователь компании iVerify , специализирующейся на мобильной безопасности. — Сдержать распространение уже невозможно. Стоит ожидать, что DarkSword начнут использовать и обычные киберпреступники».
По словам Фрилингсдорфа, выложенные на GitHub файлы представляют собой простой HTML и JavaScript — скопировать код и развернуть на собственном сервере сможет любой человек за пару часов. Никаких специальных знаний об iOS для запуска эксплойтов не требуется. Представитель Google Кимберли Самра подтвердила, что аналитики компании разделяют такую оценку.
Неизвестный выложил на GitHub новую версию DarkSword — мощного хакерского инструмента, который ещё неделю назад использовался в целенаправленных атаках на владельцев iPhone. Утечка фактически превратила кибероружие спецслужб в общедоступный конструктор для взлома сотен миллионов устройств Apple.
Исследователи в области кибербезопасности впервые обнаружили DarkSword на прошлой неделе. Теперь же кто-то слил обновлённую версию шпионского ПО в открытый доступ, и специалисты бьют тревогу.
«Дела плохи. Перепрофилировать эти инструменты слишком легко, — заявил TechCrunch Маттиас Фрилингсдорф, сооснователь компании iVerify , специализирующейся на мобильной безопасности. — Сдержать распространение уже невозможно. Стоит ожидать, что DarkSword начнут использовать и обычные киберпреступники».
По словам Фрилингсдорфа, выложенные на GitHub файлы представляют собой простой HTML и JavaScript — скопировать код и развернуть на собственном сервере сможет любой человек за пару часов. Никаких специальных знаний об iOS для запуска эксплойтов не требуется. Представитель Google Кимберли Самра подтвердила, что аналитики компании разделяют такую оценку.