Изследователи по киберсигурност са открили серия от кибератаки, насочени към потребители на Apple по целия свят. Инструментите, използвани в тези хакерски кампании, са наречени Coruna и DarkSword и са били използвани както от шпиони, така и от киберпрестъпници за кражба на данни от iPhone и iPad.
Рядко се наблюдават масови атаки, насочени към потребители на iPhone и iPad.
Сега част от тези мощни хакерски инструменти са изтекли онлайн, което потенциално излага на риск стотици милиони iPhone и iPad с остарял софтуер от кражба на данни.
Какво представляват Coruna и DarkSword?
Coruna и DarkSword са две усъвършенствани хакерски комплекта, съдържащи набор от експлойти, които могат да проникват в iPhone и iPad и да крадат съобщения, данни от браузъра, история на местоположението и криптовалути.
Според изследователи Coruna може да атакува устройства с версии на iOS от 13 до 17.2.1 (пусната през декември 2023 г.).
DarkSword обаче съдържа експлойти, които могат да атакуват по-нови устройства с iOS 18.4 и 18.7, пуснати през септември 2025 г., според изследователи от Google.
Заплахата от DarkSword е по-непосредствена, тъй като част от него е изтекла и е публикувана в GitHub, което позволява на всеки да изтегли злонамерения код и да го използва за атаки срещу потребители на Apple с по-стари версии на iOS.
Как работят Coruna и DarkSword?
Тези атаки по принцип са безразборни и опасни, тъй като могат да засегнат всеки, който посети уебсайт, съдържащ зловредния код.
В някои случаи жертвите могат да бъдат хакнати дори само чрез посещение на легитимен сайт, който е бил компрометиран от злонамерени хакери.
След заразяване Coruna и DarkSword използват уязвимости в iOS, които позволяват на хакерите да поемат почти пълен контрол над устройството и да източват лични данни. Тези данни се качват на сървър, контролиран от нападателите.
При DarkSword са наблюдавани атаки срещу потребители в Китай, Малайзия, Турция, Саудитска Арабия и Украйна. Засега не е ясно кой е разработил инструмента.
Как е изтекъл DarkSword?
Не е известно кой е публикувал кода в GitHub и с каква цел. Инструментите са написани на HTML и JavaScript, което ги прави сравнително лесни за използване и самостоятелно хостване от всеки, който желае да извършва атаки. Изследователи вече са тествали изтеклия код върху свои устройства.
DarkSword вече е „почти готов за употреба“, според специалисти по мобилна сигурност.
GitHub не е премахнал кода, като посочва, че той се запазва за изследователски цели, въпреки че платформата забранява съдържание, което директно подпомага незаконни атаки.
Уязвимо ли е моето устройство?
Ако използвате iPhone или iPad с остарял софтуер, трябва незабавно да го актуализирате.
Според Apple, потребителите с най-новите версии на iOS вече са защитени.
Препоръчва се обновяване до iOS 18.7.6 или iOS 26.3.1, за да се намалят уязвимостите.
Според статистиката на Apple, около една трета от потребителите все още не използват най-новата версия на iOS, което означава, че потенциално стотици милиони устройства могат да бъдат изложени на риск.
Какво да правя, ако не мога да обновя?
Apple препоръчва използването на Lockdown Mode – допълнителна защитна функция, въведена в iOS 16. Тя е особено полезна за журналисти, активисти и хора, които могат да бъдат цел на атаки. Въпреки че не е перфектна, няма публични доказателства, че е била успешно заобиколена. В някои случаи тя е предотвратила опити за инсталиране на шпионски софтуер.
Четете още: Хакери проникват в устройства на Cisco, използвани от правителството на САЩ
