Новый эксплойт для iPhone позволяет украсть данные через обычный сайт, без установки приложений
Исследователи из Google (Threat Intelligence Group) вместе с Lookout и iVerify [описали](https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain) атаку DarkSword против устройств на iOS 18 версий 18.4–18.6.2. Достаточно открыть вредоносную страницу, после чего срабатывает цепочка из шести уязвимостей, включая взлом Safari.
Атака даёт доступ почти ко всем данным: сообщениям, контактам, фото, iCloud, истории звонков и даже криптокошелькам. Потенциально уязвимыми остаются до 270 млн устройств.
Apple закрыла ключевые уязвимости ещё в 2025 году и недавно выпустила дополнительные патчи для старых устройств. Также Apple и Google заблокировали вредоносные домены в браузерах. Дополнительно помогает режим Lockdown Mode, в котором атака не срабатывает.
Критичный момент — код эксплойта оставили фактически открытым, поэтому его могут быстро подхватить другие злоумышленники.