12 июля 2026

eur = 87.67 1.08 (1.24 %)

btc = 64 112.00$ -59.97 (-0.09 %)

eth = 1 819.73$ -0.55 (-0.03 %)

gram = 1.64$ -0.03 (-1.88 %)

usd = 76.66 0.73 (0.97 %)

eur = 87.67 1.08 (1.24 %)

btc = 64 112.00$ -59.97 (-0.09 %)

На GitHub опубликован опасный эксплойт для взлома старых версий iOS и iPadOS

1 минута на чтение
Изображение содержит иконку приложения с самолетом внутри синего квадрата, часть смартфона с надписью iPhone и синий фон.

Кодик кратко объясняет суть статьи

На платформе GitHub обнаружен исходный код эксплойта DarkSword, предназначенного для атак на устаревшие версии iOS и iPadOS. Эксплойт использует цепочку уязвимостей, включая компоненты WebKit, которые Apple устранила в обновлениях iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7. Без этих обновлений устройства уязвимы к краже данных и полному контролю со стороны злоумышленников. Apple призывает пользователей устанавливать последние патчи, даже если устройства не поддерживают новые версии ОС, и рекомендует использовать режим повышенной защиты. Специалисты iVerify, включая соучредителя Маттиаса Фрилингсдорфа, отметили, что DarkSword использует уже известную инфраструктуру, а его эксплойты доступны в виде простых HTML и JavaScript-скриптов, что позволяет легко их тиражировать. Apple подтвердила информацию об атаках и напомнила о выпуске экстренного обновления 11 марта. Microsoft, владеющая GitHub, пока не прокомментировала ситуацию.

Читайте в Telegram

|

На платформе GitHub обнаружен исходный код эксплойта DarkSword, предназначенного для атак на устаревшие версии iOS и iPadOS, сообщает 9to5Mac.

Ранее информацию об этой уязвимости обнародовали компании iVerify, Lookout и подразделение Google по анализу киберугроз (GTIG). Эксплойт представляет собой цепочку из нескольких уязвимостей, включая компоненты WebKit, которые Apple уже устранила в обновлениях безопасности версий iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7. В случае отсутствия этих патчей хакеры смогут похитить конфиденциальные данные пользователей и даже полностью установить контроль над устройством.

Apple опубликовала документ на странице поддержки, в котором акцентировала внимание на критической важности своевременного обновления ПО даже для гаджетов, которые технически не поддерживают новейшие версии ОС. В документе также упоминается режим блокировки в качестве меры эффективной дополнительной защиты.

Соучредитель iVerify Маттиас Фрилингсдорф сообщил, что новые версии шпионского ПО DarkSword используют ту же инфраструктуру, что и ранее проанализированные образцы. Он отметил, что файлы, загруженные на сервер, представляют собой простой код на HTML и JavaScript. По словам эксперта, любой пользователь сможет скопировать этот скрипт и разместить его на собственном сервере в течение нескольких минут или часов.

Фрилингсдорф добавил, что эксплойты будут работать сразу после запуска и не требуют от злоумышленников глубоких технических знаний архитектуры iOS, поэтому следует ожидать их активного применения в ближайшее время. Представители Apple подтвердили, что осведомлены об атаках на устройства со старыми версиями ОС и напомнили о выпуске экстренного обновления 11 марта. Компания Microsoft, владеющая GitHub, на момент подготовки материала не предоставила ответ на запрос журналистов.

Материал обновлен|
Обсудить
Блоги 715
ЦНИС
Слетать.ру
OTP Bank
Softline
StudyAI
билайн
Т-Банк
ВТБ
ВКонтакте
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…