Найти в Дзене
NIK Live О Разном
209 подписчиков

🚨 Катастрофическая уязвимость iPhone: DarkSword и Coruna угрожают 270 миллионам устройств

88
3 мин
Что произошло в марте 2026 года В начале весны 2026 года мир кибербезопасности потрясли сразу две новости: обнаружены два мощных эксплойт-кита — DarkSword и Coruna — которые способны взломать iPhone буквально за секунды. Apple официально признала угрозу и выпустила экстренные обновления безопасности По данным iVerify, уязвимыми остаются около 221 миллиона устройств, а при учёте всех версий iOS, которые могут быть под ударом, цифра вырастает до 270 миллионов Злоумышленники используют так называемые watering hole attacks — атаки через скомпрометированные легитимные сайты. Вы заходите на привычный ресурс, а в фоновом режиме запускается цепочка эксплойтов DarkSword — это полноценный эксплойт-кит, использующий шесть различных уязвимостей, включая три zero-day: .Атака происходит молниеносно: через Safari и WebGPU вредонос пробивает песочницу браузера, эскалирует привилегии до уровня системы и за считанные секунды крадёт данные. После этого следы атаки немедленно стираются :DarkSword извлека
Оглавление

Что произошло в марте 2026 года

В начале весны 2026 года мир кибербезопасности потрясли сразу две новости: обнаружены два мощных эксплойт-кита — DarkSword и Coruna — которые способны взломать iPhone буквально за секунды. Apple официально признала угрозу и выпустила экстренные обновления безопасности

По данным iVerify, уязвимыми остаются около 221 миллиона устройств, а при учёте всех версий iOS, которые могут быть под ударом, цифра вырастает до 270 миллионов

Как работают эти атаки

Технология «водопоя»

Злоумышленники используют так называемые watering hole attacks — атаки через скомпрометированные легитимные сайты. Вы заходите на привычный ресурс, а в фоновом режиме запускается цепочка эксплойтов

DarkSword: шесть уязвимостей — полный контроль

DarkSword — это полноценный эксплойт-кит, использующий шесть различных уязвимостей, включая три zero-day:

  • CVE-2026-20700 — критическая уязвимость в dyld (загрузчике динамических библиотек), позволяющая выполнить произвольный код
  • CVE-2025-43529 и CVE-2025-14174 — уязвимости в JavaScriptCore и ANGLE
  • Две уязвимости ядра iOS: CVE-2025-43510 и CVE-2025-43520

.Атака происходит молниеносно: через Safari и WebGPU вредонос пробивает песочницу браузера, эскалирует привилегии до уровня системы и за считанные секунды крадёт данные. После этого следы атаки немедленно стираются

Что крадут хакеры

:DarkSword извлекает шокирующий объём информации

  • Пароли от Wi-Fi и их конфигурации
  • SMS, историю звонков, контакты
  • Почту, календарь, заметки, данные Health
  • Историю местоположений
  • Данные криптокошельков и бирж
  • Файлы iCloud Drive
  • Историю переписки в Telegram и WhatsApp
  • Cookies и историю Safari

Кто стоит за атаками

Российская связь

Google Threat Intelligence Group идентифицировала группу UNC6353, связанную с российской разведкой. Эта же группа использовала инструмент Coruna для атак на украинских пользователей через скомпрометированные украинские сайты

Коррупция в оборонке

.Coruna имеет поразительное происхождение: бывший кибер-директор военного подрядчика L3Harris Питер Уильямс признал вину в продаже хакерских инструментов своей компании российскому брокеру. Эти инструменты затем попали к хакерам, связанным с российской разведкой

Китайские киберпреступники

К декабрю 2025 года Coruna оказался в руках китайских киберпреступников, которые создали сеть фейковых финансовых сайтов для кражи криптовалюты

Коммерческие шпионские вендоры

С ноября 2025 года Google зафиксировала использование DarkSword несколькими коммерческими поставщиками шпионского ПО и подозреваемыми государственными актёрами

Какие устройства под угрозой

-2

.Apple выпустила специальное обновление 11 марта 2026 года для iOS 15 и iOS 16, чтобы защитить устройства, которые не могут перейти на iOS 26

Что делать прямо сейчас

1. Обновите iOS немедленно

Это главное и единственное надёжное решение. Apple подчёркивает: «Обновление ПО — самое важное, что вы можете сделать для безопасности» .

2. Включите автоматические обновления

Настройки → Основные → Обновление ПО → Авто обновление.

3. Для тех, кто не может обновиться

Если ваше устройство не поддерживает новые версии iOS, включите Режим изоляции (Lockdown Mode):

Настройки → Конфиденциальность и безопасность → Режим изоляции → Включить

⚠️ Это ограничит функциональность: блокируются сложные веб-технологии, вложения в сообщения, FaceTime от незнакомцев.

4. Дополнительные меры

  • Не переходите по ссылкам из незнакомых сообщений
  • Используйте аппаратные кошельки для криптовалют
  • Включите двухфакторную аутентификацию на всех финансовых сервисах
  • Регулярно проверяйте разрешения приложений

Почему это важно

Смена парадигмы угроз

Эксперты отмечают тревожную тенденцию: ранее мощные iOS-эксплойты использовались исключительно государствами для целевого шпионажа. Теперь они попадают в руки финансово мотивированных преступников .

Джон Скотт-Рейлтон из Citizen Lab заявил: «Порог входа для массовых разрушительных мобильных атак был решительно понижен. Эта проблема будет только расти»

Рынок вторичных эксплойтов

Обнаружение DarkSword и Coruna демонстрирует существование вторичного рынка технически сложных эксплойт-цепочек. Продавцы готовы обслуживать покупателей без учёта целей использования, а покупатели с помощью ИИ адаптируют эти инструменты под свои нужды

Заключение

Миф о неуязвимости iPhone разрушен. Современные атаки — это не фишинговые письма с грамматическими ошибками, а хирургически точные инструменты, работающие через обычный визит на сайт.

Apple оперативно выпускает патчи, но миллионы пользователей продолжают игнорировать обновления. В 2026 году это уже не просто небрежность — это прямая угроза вашим деньгам, данным и приватности.

Обновитесь сегодня. Иначе завтра ваш iPhone может принадлежать не вам.

1