Найти в Дзене
Pro Hi-Tech
16,2 тыс подписчиков

Новый эксплойт для iPhone позволяет украсть данные через обычный сайт, без установки приложений

22
~1 мин
Исследователи из Google (Threat Intelligence Group) вместе с Lookout и iVerify описали атаку DarkSword против устройств на iOS 18 версий 18.4–18.6.2. Достаточно открыть вредоносную страницу, после чего срабатывает цепочка из шести уязвимостей, включая взлом Safari. Атака даёт доступ почти ко всем данным: сообщениям, контактам, фото, iCloud, истории звонков и даже криптокошелькам. Потенциально уязвимыми остаются до 270 млн устройств. Apple закрыла ключевые уязвимости ещё в 2025 году и недавно выпустила дополнительные патчи для старых устройств. Также Apple и Google заблокировали вредоносные домены в браузерах. Дополнительно помогает режим Lockdown Mode, в котором атака не срабатывает. Критичный момент — код эксплойта оставили фактически открытым, поэтому его могут быстро подхватить другие злоумышленники.

Новый эксплойт для iPhone позволяет украсть данные через обычный сайт, без установки приложений

Исследователи из Google (Threat Intelligence Group) вместе с Lookout и iVerify описали атаку DarkSword против устройств на iOS 18 версий 18.4–18.6.2. Достаточно открыть вредоносную страницу, после чего срабатывает цепочка из шести уязвимостей, включая взлом Safari.

Атака даёт доступ почти ко всем данным: сообщениям, контактам, фото, iCloud, истории звонков и даже криптокошелькам. Потенциально уязвимыми остаются до 270 млн устройств.

Apple закрыла ключевые уязвимости ещё в 2025 году и недавно выпустила дополнительные патчи для старых устройств. Также Apple и Google заблокировали вредоносные домены в браузерах. Дополнительно помогает режим Lockdown Mode, в котором атака не срабатывает.

Критичный момент — код эксплойта оставили фактически открытым, поэтому его могут быстро подхватить другие злоумышленники.

Популярные Ютуберы в Дзене
552,3 тыс интересуются