Місяць Туман підтвердив, що DarkSword здійснює атаки в дикій природі; користувачі iOS 15+ від Apple мають оновитися

Засновник і співзасновник SlowMist Ю Сюань (余弦) 15 травня в X підтвердив, що високоризикований фреймворк iOS-атак DarkSword уже оприлюднили через такі канали, як GitHub, і його застосовують для масштабних крадіжок (викрадення) вмінь (секретів) у власників криптогаманців. Атаки спрямовані на пристрої Apple під керуванням iOS 18.4–18.7. Apple підтвердила, що користувачам iOS 13 або iOS 14 потрібно оновитися до iOS 15, щоб бути захищеними.

Механізм атак DarkSword: сценарії атаки, підтверджені Ю Сюань (余弦)

Згідно з підтвердженням Ю Сюань (余弦) у дописі в X, сценарії атаки DarkSword такі:

Передумова (не потрібно вимикати шкідливу сторінку): Постраждалий у браузері Safari переходить на навмисно шкідливі вебсторінки такого типу та залишає їх відкритими:

· Фішингові сайти із псевдодемонстрацією порнострімів

· Сайти енергетичних станцій Tron (TRON)

· Сайти, що маскують процес повернення коштів (refund)

· Сайти, що маскують попередження про вразливості

Тригер атаки: Під час відкриття в Safari шкідливої сторінки, якщо постраждалий розблокує застосунок криптовалютного гаманця, шкідливий JavaScript-код може викрасти відкриті (plaintext) приватний ключ гаманця та seed-фразу (助記詞) і негайно передати їх атакувальнику.

Ю Сюань (余弦) підтвердив: «Я вже отримав деякі зразки атак “у дикій природі”», і зазначив, що SlowMist «вирішить за ситуацією, чи розкривати» ще більше технічних деталей.

Які користувачі вже захищені, а кому потрібно негайно вжити заходів

Згідно з офіційною довідковою документацією Apple:

Захищено (не потрібно додаткових дій): Пристрої з iOS 15–iOS 26 з установленими останніми оновленнями

Потрібно негайно вжити заходів:

· Пристрої під керуванням iOS 18.4–18.7, на яких ще не встановлено останній патч безпеки: негайно встановіть оновлення в «Налаштування» > «Основні» > «Оновлення ПЗ»

· Пристрої під керуванням iOS 13 або iOS 14: потрібно оновити до iOS 15, щоб отримати захист

Додаткові заходи безпеки (Apple підтвердила офіційно):

· Функція Safari «Безпечний перегляд» (увімкнено за замовчуванням) може блокувати розпізнані домени шкідливих URL

· Для користувачів із високим ризиком або тих, хто не може оновити пристрої, Apple рекомендує вмикати «Режим блокування» (Lockdown Mode)

У своїй довідковій документації Apple прямо вказала: «Якщо ви оновили програмне забезпечення iPhone до найновішої версії, то ваш пристрій уже захищено».

Поширені запитання

Для запуску атаки DarkSword користувач має щось зробити самостійно (активно натиснути)?

Згідно з підтвердженням Ю Сюань (余弦), постраждалому достатньо використати браузер Safari для відвідування шкідливої вебсторінки та залишити сторінку відкритою, після чого, не закриваючи сторінку, розблокувати застосунок криптовалютного гаманця — і приватний ключ може бути викрадений. Не потрібно, щоб користувач виконував якісь спеціальні дії натискання.

Як користувачам iOS 13 або iOS 14 отримати захист?

Згідно з офіційною довідкою Apple, користувачі iOS 13 або iOS 14 повинні оновитися до iOS 15 (або новішої версії), щоб отримати захист від DarkSword. Apple вже випустила оновлення безпеки для iOS 15 та iOS 16, які забезпечують додатковий захист для старих пристроїв, що не можуть бути оновлені до найновіших версій.

Якщо пристрій неможливо оновити, які є альтернативні заходи захисту?

Згідно з офіційною рекомендацією Apple, для користувачів, яким неможливо оновити пристрої, Apple радить вмикати «Режим блокування» (Lockdown Mode), щоб запобігти шкідливому мережевому контенту та іншим загрозам. Також слід переконатися, що в Safari увімкнено «Безпечний перегляд» (увімкнено за замовчуванням) — це може блокувати частину вже розпізнаних шкідливих доменів.