Жаңа iOS осалдығы: жетілдірілген iPhone шабуылдау құралдары арқылы пайдаланушылардан жеке деректерді ұрлау

DarkSword: iPhone пайдаланушыларынан жеке деректерді ұрлайтын жетілдірілген iOS толық-шабуыл жинағы

Жетілдірілген iOS exploit kit DarkSword деп аталады және оны бірнеше коммерциялық бақылау құралдары мен мемлекеттік қолдау алған шабуылдаушылар 2025 жылғы қарашадан бастап белсенді қолдануда.

Негізгі ерекшеліктері

• DarkSword — толық-шабуыл (full-chain) iOS exploit

• 6 жеке осалдықты тізбектейді, оның 4-і zero-day ретінде қолданылған

• Мақсатты құрылғылар: iOS 18.4 – 18.7 нұсқаларындағы iPhone

• Шабуыл түпнұсқа JavaScript арқылы іске асады, Apple-дің Page Protection Layer (PPL) және Secure Page Table Monitor (SPTM) қорғанысын айналып өтуге мүмкіндік береді

Зерттеу және анықтау

• GTIG, iVerify, Lookout зерттеушілері қалпына келтірілген payload-тардағы toolmarks арқылы осы exploit тізбегін анықтады

• Қолданылған елдер: Сауд Арабиясы, Түркия, Малайзия, Украина

6 осалдықтан тұратын iOS exploit тізбегі

1. JavaScriptCore RCE (Remote Code Execution) — Safari/WebKit-та қолданылатын Apple-дың JavaScript қозғалтқышын нысанаға алады
   2–3. Екі кезеңді sandbox қашу (sandbox escape)

2. Локальды privilege escalation

3. Финалдық payload орнату — шабуылдаушыларға kernel деңгейінде толық құқықтар береді

Мысал: CVE-2026-20700, Apple-дың dyld динамикалық linker-індегі Pointer Authentication Code (PAC) айналып өту осалдығы, екі RCE exploit-пен тізбектелген және тек iOS 26.3 жаңартуы арқылы түзетілген, GTIG Apple-ға хабарлағаннан кейін.