Ваш iPhone обновлён до последней версии iOS? Если нет — DarkSword уже может получить доступ к вашим данным и криптокошельку
NewsMakerИсследователи Google, iVerify и Lookout обнаружили новый набор эксплойтов для iPhone.
На рынке шпионского ПО появился новый набор эксплойтов для iPhone под названием DarkSword. Исследователи Google , iVerify и Lookout t сообщили, что инструмент уже используют сразу несколько поставщиков шпионского ПО и, вероятно, группы, работающие в интересах государств. Главная цель таких атак проста: незаметно добраться до личных данных владельца смартфона.
По данным исследователей, DarkSword применяют как минимум с ноября 2025 года. Набор рассчитан на iOS 18.4, 18.5, 18.6 и 18.7, использует шесть уязвимостей и устанавливает три разных бэкдора. Вредоносные компоненты собирают сообщения, записи, историю местоположений, сведения об учетных записях, данные криптокошельков, фотографии, журналы звонков, контакты и другую чувствительную информацию.
Специалисты отдельно отметили важную деталь: за один месяц аналитики уже во второй раз столкнулись с ситуацией, когда разные преступные группы пользуются одним и тем же набором эксплойтов для iPhone. Ранее исследователи описывали похожую платформу под названием Coruna. Группа UNC6353, которую связывают со шпионскими операциями, применяла и Coruna , и DarkSword в атаках через зараженные сайты.
Цепочка заражения срабатывает после перехода на вредоносный сайт. Дальше DarkSword последовательно использует шесть уязвимостей: CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 и CVE-2025-43520. Сначала злоумышленники добиваются удаленного выполнения кода в браузере, затем через графический процесс выходят за пределы песочницы, получают доступ к ядру системы и в конце повышают привилегии. После этого вредоносный код внедряет в память JavaScript-импланты и вытягивает данные из системных процессов. Все шесть уязвимостей Apple уже закрыла, поэтому исследователи советуют как можно быстрее установить свежую версию iOS.
На рынке шпионского ПО появился новый набор эксплойтов для iPhone под названием DarkSword. Исследователи Google , iVerify и Lookout t сообщили, что инструмент уже используют сразу несколько поставщиков шпионского ПО и, вероятно, группы, работающие в интересах государств. Главная цель таких атак проста: незаметно добраться до личных данных владельца смартфона.
По данным исследователей, DarkSword применяют как минимум с ноября 2025 года. Набор рассчитан на iOS 18.4, 18.5, 18.6 и 18.7, использует шесть уязвимостей и устанавливает три разных бэкдора. Вредоносные компоненты собирают сообщения, записи, историю местоположений, сведения об учетных записях, данные криптокошельков, фотографии, журналы звонков, контакты и другую чувствительную информацию.
Специалисты отдельно отметили важную деталь: за один месяц аналитики уже во второй раз столкнулись с ситуацией, когда разные преступные группы пользуются одним и тем же набором эксплойтов для iPhone. Ранее исследователи описывали похожую платформу под названием Coruna. Группа UNC6353, которую связывают со шпионскими операциями, применяла и Coruna , и DarkSword в атаках через зараженные сайты.
Цепочка заражения срабатывает после перехода на вредоносный сайт. Дальше DarkSword последовательно использует шесть уязвимостей: CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 и CVE-2025-43520. Сначала злоумышленники добиваются удаленного выполнения кода в браузере, затем через графический процесс выходят за пределы песочницы, получают доступ к ядру системы и в конце повышают привилегии. После этого вредоносный код внедряет в память JavaScript-импланты и вытягивает данные из системных процессов. Все шесть уязвимостей Apple уже закрыла, поэтому исследователи советуют как можно быстрее установить свежую версию iOS.