Агентство з кібербезпеки та захисту інфраструктури США видало директиву, яка зобов’язує державні установи терміново встановити оновлення для операційної системи iOS. Причиною стали три вразливості “нульового дня”, які активно використовуються в атаках із застосуванням набору інструментів DarkSword. Цей експлойт-кіт дозволяє зловмисникам дистанційно виконувати код на пристроях Apple. Головною метою зафіксованих атак є викрадення криптовалютних активів та проведення кібершпигунства проти високопосадовців.

Вразливості пов’язані з компонентом WebKit та ядром системи, що дає нападникам можливість обходити захисні пісочниці браузера та отримувати привілеї адміністратора. Згідно з хронологією подій, перші випадки використання DarkSword було зафіксовано наприкінці минулого тижня, коли декілька організацій повідомили про несанкціоноване виведення коштів з мобільних гаманців. Технічні деталі вказують на те, що атака починається з відвідування скомпрометованого вебсайту, після чого шкідливий сценарій автоматично завантажується на iPhone або iPad без будь-якої взаємодії з користувачем.