Новый эксплойт-кит под iOS DarkSword

Eсли эксплойт-кит Coruna настолько хорош, то где Coruna-2? В руках апэтэшечек: исследователи обнаружили второй кит под iOS за месяц, DarkSword. Он снабжён цепочкой эксплойта для взлома айфонов версий с 18.4 по 18.7, в коде следы порта с предыдущих вариантов, заточенных под ранние версии ОС.

В цепочке шесть уязвимостей, из них три эксплойтили как нулевые дни. Этот инструмент заточен под быстрое стягивание данных: стягивает их за секунды и чистит следы эксплуатации. Вектор атаки тот же, что и у Coruna, засветился DarkSword у тех же APT и разных вендоров. Как же он к ним попал и кто его разработал? Загадка. Исследователи чешут головы и прозревают, обнаружив вторичный рынок эксплойтов с пайплайном госуха — серые вендоры — APT и киберпреступность. Ну а тем, кто давно предупреждал, что это неизбежно, остаётся только довольно хмыкнуть.

Ранее также стало известно о курьёзной утечке из офиса разработчика спайвари Paragon.