Высокоразвитый набор инструментов для взлома под названием DarkSword эксплуатирует iPhone через зараженные сайты, обходя традиционные методы, такие как фишинг и загрузка вредоносных приложений. Исследователи в области кибербезопасности из Threat Intelligence Group компании Google, Lookout и iVerify задокументировали эту операцию, которая в основном затрагивает пользователей за пределами США – в частности, в Саудовской Аравии, Турции, Малайзии и Украине.
Как работает DarkSword
В отличие от обычной шпионской программы, DarkSword не полагается на то, чтобы обмануть пользователей, заставив их переходить по ссылкам или скачивать программное обеспечение. Вместо этого он заражает устройства, когда жертвы посещают скомпрометированные веб-сайты, в том числе те, которые выдают себя за популярные приложения, такие как Snapchat, или за легитимные порталы подрядчиков. После активации набор инструментов получает привилегированный доступ, позволяя злоумышленникам извлекать конфиденциальные данные, включая сообщения, контент iCloud и даже информацию о криптовалютных кошельках.
Атаки не предназначены для постоянного наблюдения, а скорее для целенаправленных утечек данных. Google сообщает, что этот набор инструментов используется коммерческими поставщиками услуг слежки и подозреваемыми государственными группами.
Реакция Apple и уязвимые устройства
Apple была уведомлена об этих уязвимостях компанией Google в конце 2025 года и с тех пор выпустила обновления программного обеспечения для их устранения. Однако около 20% пользователей iPhone остаются на более старых версиях iOS (в частности, 18.4–18.7), что делает их уязвимыми для DarkSword. Последнее обновление iOS (26.3) и последующий патч безопасности 26.3.1(a) включают исправления, предотвращающие эти атаки.
«Обновления обычно включают новые функции, но, что более важно, они часто устраняют проблемы безопасности. Откладывание обновления означает, что злоумышленники могут использовать уязвимость на вашем iPhone, подвергая риску ваши личные данные и безопасность системы.» – Закхари Маколифф, эксперт CNET по iOS.
Как остаться в безопасности: обновите свой iPhone прямо сейчас
Чтобы защитить свое устройство, немедленно обновите программное обеспечение iOS до последней версии. Перейдите в «Настройки» > «Основные» > «Обновление ПО», чтобы загрузить и установить любые доступные обновления. Старые модели iPhone могут быть несовместимы с последней версией iOS, поэтому важно проверить совместимость.
Этот набор инструментов демонстрирует изменение в мобильных техниках взлома, переход от прямого манипулирования пользователями к эксплуатации уязвимостей в самой цифровой инфраструктуре. Ограниченный географический охват атак говорит о том, что они высокотаргетированы, но легкость заражения через скомпрометированные веб-сайты делает эту угрозу значительной. Поддержание актуальности программного обеспечения – это самая простая и эффективная защита.
