Инструменты для взлома устройств Apple оказались в открытом доступе

Наборы эксплойтов, ранее применявшихся в целевых кибератаках на устройства Apple, попали в открытый доступ. Это может увеличить риск взлома для пользователей iPhone и iPad, особенно тех, кто не обновляет операционную систему, сообщает Techcrunch со ссылкой на специалистов по безопасности.

В сеть утекли инструменты Coruna и DarkSword, которые позволяют использовать уязвимости в iOS. С их помощью злоумышленники могут получать доступ к данным устройства — переписке, истории браузера, геолокации и другой личной информации. Ранее подобные инструменты использовались ограниченным кругом участников в рамках целевых атак против конкретных людей. Однако частичная публикация кода, в том числе на портале GitHub, снижает порог входа: теперь такие решения потенциально доступны более широкому кругу злоумышленников.

По данным исследователей, Coruna применялась для атак на устройства с iOS 13 по версию 17.2.1. DarkSword, как утверждается, может работать и с более новыми версиями системы. Речь идет не о массовых атаках, а о росте потенциальных рисков, прежде всего для устройств с устаревшим программным обеспечением.

Компания Apple заявляет, что пользователи актуальных версий iOS защищены, и настоятельно рекомендует срочно обновить систему. Дополнительную защиту обеспечивает режим блокировки (Lockdown Mode), предназначенный для пользователей с повышенными рисками — журналистов, активистов и других лиц, которые могут стать объектами целевых атак. По оценкам Apple, до трети устройств все еще работают на устаревших версиях, что делает их потенциальной целью.

Подобные инструменты часто применяются в так называемых атаках без участия пользователя (zero-click attack), когда вредоносный код запускается без каких-либо явных действий со стороны владельца устройства. Однако такие сценарии остаются сложными и дорогостоящими, их массовое использование пока не подтверждается.

Для бизнеса утечка подобных инструментов означает рост рисков утечки данных через мобильные устройства сотрудников. Смартфоны часто используются для доступа к корпоративной почте, документам и внутренним сервисам, поэтому уязвимости в них могут стать точкой входа для атак на компанию.

Эксперты рекомендуют компаниям проверять, какие версии операционных систем используются на устройствах сотрудников, ограничивать установку стороннего программного обеспечения и применять системы управления корпоративными устройствами (MDM). Для обычных пользователей базовыми мерами защиты остаются регулярные обновления системы и осторожность при переходе по ссылкам.

Фото из открытых источников