Високорозвинений набір інструментів для злому під назвою DarkSword експлуатує iPhone через заражені сайти, оминаючи традиційні методи, такі як фішинг та завантаження шкідливих програм. Дослідники в галузі кібербезпеки з Threat Intelligence Group компанії Google, Lookout та iVerify задокументували цю операцію, яка в основному стосується користувачів за межами США – зокрема, в Саудівській Аравії, Туреччині, Малайзії та Україні.
Як працює DarkSword
На відміну від звичайної шпигунської програми, DarkSword не покладається на те, щоб обдурити користувачів, змусивши їх переходити за посиланнями або завантажувати програмне забезпечення. Натомість він заражає пристрої, коли жертви відвідують скомпрометовані веб-сайти, у тому числі ті, які видають себе за популярні програми, такі як Snapchat, або легітимні портали підрядників. Після активації набір інструментів отримує привілейований доступ, дозволяючи зловмисникам витягувати конфіденційні дані, включаючи повідомлення, контент iCloud і навіть інформацію про кришталеві гаманці.
Атаки не призначені для постійного спостереження, а скоріше для цілеспрямованих витоків даних. Google повідомляє, що цей набір інструментів використовується комерційними постачальниками послуг стеження та підозрюваними державними групами.
Реакція Apple та вразливі пристрої
Apple була повідомлена про ці вразливості компанією Google наприкінці 2025 року і з того часу випустила оновлення програмного забезпечення для їх усунення. Однак близько 20% користувачів iPhone залишаються на старіших версіях iOS (зокрема, 18.4–18.7), що робить їх уразливими для DarkSword. Останнє оновлення iOS (26.3) та наступний патч безпеки 26.3.1(a) включають виправлення, що запобігають цим атакам.
“Оновлення зазвичай включають нові функції, але, що більш важливо, вони часто усувають проблеми безпеки. Відкладення оновлення означає, що зловмисники можуть використовувати вразливість на вашому iPhone, наражаючи на ризик ваші особисті дані та безпеку системи.” – Закхарі Маколіфф, експерт CNET з iOS.
Як залишитися в безпеці: оновіть свій iPhone прямо зараз
Щоб захистити свій пристрій, негайно оновіть програмне забезпечення iOS до останньої версії. Перейдіть до “Параметри” > “Основні” > “Оновлення ПЗ”, щоб завантажити та інсталювати будь-які доступні оновлення. Старі моделі iPhone можуть бути несумісними з останньою версією iOS, тому важливо перевірити сумісність.
Цей набір інструментів демонструє зміну в мобільних техніках злому, перехід від прямого маніпулювання користувачами до експлуатації вразливостей у цифровій інфраструктурі. Обмежений географічний охоплення атак говорить про те, що вони високотаргетовані, але легкість зараження через скомпрометовані веб-сайти робить цю загрозу значною. Підтримка актуальності програмного забезпечення – це найпростіший та найефективніший захист.
