Эксперты Google, iVerify и Lookout обнаружили опасный эксплойт под названием DarkSword, который позволяет взламывать iPhone под управлением iOS 18.4–18.7. Достаточно просто зайти на зараженный сайт — и злоумышленники получают полный доступ к устройству. Уязвимость уже используют хакерские группы, связанные с Россией и Турцией .
Что происходит
По данным исследователей, DarkSword состоит из шести различных уязвимостей и атакует устройства через специально созданные веб-сайты, которые маскируются под популярные ресурсы. После открытия такого сайта вредоносный код незаметно запускается внутри системы с полномочиями ядра .
«Огромное число пользователей iOS могут лишиться всех личных данных, просто зайдя на популярный сайт. Сотни миллионов людей, которые все еще используют старые устройства Apple или старые версии операционных систем, остаются уязвимыми», — заявил Роки Коул, соучредитель и генеральный директор iVerify .
Масштаб угрозы
Lookout и iVerify оценивают количество уязвимых iPhone в 220–270 миллионов устройств по всему миру. Хотя Apple выпустила исправления в более поздних версиях iOS (26.3, 18.7.2 и 18.7.3), многие пользователи не обновляют свои устройства .
Атаки фиксируются в Саудовской Аравии, Турции, Малайзии. В кампаниях в Малайзии и Турции замечена турецкая компания PARS Defense, специализирующаяся на коммерческом шпионаже .
Что могут украсть
!DarkSword вытягивает огромный объём данных :
- Пароли и учетные данные
- Фото и видео, включая скрытые
- Базы данных WhatsApp (запрещен в РФ) и Telegram
- Криптовалютные кошельки (Coinbase, Binance, Ledger, MetaMask и др.)
- СМС, историю звонков и геолокаци
- Данные Apple Health, Календаря и Заметок
- Историю браузера и cookies
- Данные iCloud
Эксплойт действует по принципу «напал и скрылся»: собирает информацию и исчезает в течение нескольких минут, не оставляя следов .
Кто за этим стоит
Google отслеживает группировку UNC6353 — предположительно российских хакеров, которые ранее использовали похожий инструмент Coruna. Они атаковали правительственные сайты и новостные ресурсы, внедряя вредоносные iframe в HTML-код .
«Существует подтвержденный канал недавних эксплойтов, которые оказались в руках потенциально преступных группировок, ориентированных на финансовую выгоду», — комментирует Джастин Альбрехт, главный исследователь Lookout .
Как защититься
!Специалисты рекомендуют!:
1. Немедленно обновиться до iOS 26.3 или хотя бы до iOS 18.7.3 — Apple закрыла все уязвимости
2. Включить режим Lockdown Mode для повышенной защиты
3. Не переходить по подозрительным ссылкам
4. Использовать антивирусные решения с функцией Safe Browsing
«Поддержание актуальности программного обеспечения остается самым важным действием для обеспечения высокой безопасности устройств Apple», — подчеркнули в компании.
Проверьте версию iOS прямо сейчас. Если у вас iPhone с системой ниже 18.7.3 или 26.3 — вы в зоне риска. Обновление займёт несколько минут, а защитит от кражи всех личных данных.
Сталкивались с подозрительными сайтами? Давно обновляли iPhone? Делитесь в комментариях — это сейчас важнее, чем кажется.