Эксперты Google из подразделения Threat Intelligence Group обнаружили сложную цепочку эксплойтов для iOS под названием DarkSword, которая использовалась для скрытого взлома iPhone и кражи конфиденциальных данных пользователей, включая информацию о криптокошельках.
По данным исследователей, DarkSword представляет собой так называемый full-chain эксплойт, объединяющий несколько уязвимостей операционной системы iOS, включая zero-day. Это позволяет злоумышленникам полностью обходить защитные механизмы устройств и получать расширенные права доступа.
Атаки осуществлялись через вредоносные сайты: при их посещении на устройстве автоматически запускалась цепочка эксплойтов, обеспечивающая скрытый доступ к данным пользователя без его ведома.
Ключевым компонентом атаки выступает модуль Ghostblade, который после компрометации закрепляется в системе, устанавливает связь с серверами злоумышленников и собирает данные, включая учетные записи, сообщения и сид-фразы криптокошельков. Также он способен загружать дополнительные вредоносные модули и скрывать свое присутствие в системе.
В результате атаки злоумышленники могли получать доступ к файлам, сообщениям, геолокации, учетным данным, а также выполнять удаленные команды на устройстве.
Специалисты отмечают, что DarkSword использовался как коммерческими разработчиками шпионского ПО, так и предположительно связанными с государственными структурами группировками. Атаки зафиксированы в нескольких странах, включая Украину, Турцию и государства Ближнего Востока.
Эксперты по кибербезопасности предупреждают, что появление подобных инструментов отражает тенденцию распространения сложных государственных кибертехнологий в коммерческий сектор.
Пользователям iOS рекомендуют обновить систему до последней версии, включить режим повышенной защиты при необходимости, проверить активные входы в учетные записи и использовать аппаратные кошельки для хранения криптоактивов.
