Вы просто зашли на обычный сайт. Не скачивали ничего, не переходили по подозрительным ссылкам, не вводили пароли. Но ваш айфон уже взломан. Мошенники получили доступ к паролям, фотографиям, переписке в Telegram и даже к криптокошельку. Это не сценарий фильма. Это реальность 2026 года. Хакеры получили доступ к инструментам, которые раньше использовали только спецслужбы, и теперь массово заражают обычные устройства. Рассказываем, как работают зловреды DarkSword и Coruna и как защитить свой iPhone.
Что произошло?
В середине марта 2026 года исследователи кибербезопасности скоординированно опубликовали результаты изучения двух новых шпионских программ — DarkSword и Coruna. Первая атакует устройства на iOS 18 (эта версия до сих пор стоит на четверти всех айфонов), вторая — на iOS с 13 по 17.2.1. Оба зловреда используют «бескликовую» технику заражения: жертве достаточно просто зайти на зараженный сайт. Никаких действий не требуется.
Раньше подобными инструментами пользовались только спецслужбы для слежки за политиками, дипломатами и крупными бизнесменами. Но теперь код попал в руки хакерских группировок. По оценкам экспертов, только в Китае заражено минимум 42 тысячи устройств. Под угрозой — владельцы айфонов по всему миру, включая Россию.
Чем опасны DarkSword и Coruna
Оба зловреда крадут данные с зараженного устройства. Но набор функций у них немного различается.
DarkSword — шпион и вор криптовалюты
Этот зловред использует цепочку из 6 уязвимостей для взлома. После установки он похищает:
- все пароли, сохраненные на устройстве;
- фотографии и видео;
- переписку и другие данные из мессенджеров;
- историю браузера;
- информацию из приложений Calendar, Notes и Health от Apple;
- данные криптокошельков.
DarkSword — зловред двойного назначения. Он может использоваться как для шпионажа, так и для кражи криптовалюты. Единственная позитивная новость: этот зловред не сохраняется на устройстве после перезагрузки. Он хранится только в оперативной памяти («бесфайловый» зловред). Перезагрузили айфон — он исчез.
Coruna — массовый похититель крипты
Этот зловред атакует устройства с более старыми версиями iOS — с 13 по 17.2.1. Он использует 23 различные уязвимости, часть из которых находится в движке WebKit. Это значит, что уязвимости касаются пользователей не только Safari, но и всех браузеров на айфоне (Chrome, Firefox и других).
Coruna ворует фотографии, данные электронной почты и, что самое важное, — криптовалюту. По всей видимости, именно кража крипты является основной целью массового распространения этого зловреда.
Как происходит заражение
Схема пугающе проста и не требует от жертвы никаких активных действий.
Шаг 1. Посещение обычного сайта. Злоумышленники внедряют вредоносный код на легитимные (настоящие) веб-сайты. Жертва заходит на такой сайт — новостной портал, блог, форум, интернет-магазин. Ничего не подозревает.
Шаг 2. Автоматическая установка зловреда. Вредоносный код использует уязвимости в iOS. Установка происходит вообще без каких-либо действий со стороны пользователя. Не нужно нажимать на ссылку, скачивать файл, вводить пароль. Достаточно просто открыть страницу.
Шаг 3. Кража данных. После установки зловред начинает собирать информацию. Пароли, фото, переписки, данные криптокошельков — всё это отправляется мошенникам. Жертва может даже не догадываться, что её айфон взломан.
Кто создал эти зловреды и как они попали в открытый доступ
Исследование кода показало, что DarkSword и Coruna были созданы разными разработчиками. Но в обоих случаях речь идет о компаниях, аффилированных с государством (предположительно США). На это указывает высокое качество кода и единообразная архитектура эксплойтов.
Эксперты подтвердили, что Coruna — это обновленная версия того же фреймворка, который использовался в «Операции Триангуляция» (атака на сотрудников «Лаборатории Касперского»). По одной из версий, сотрудник компании, разработавшей зловред, продал его хакерам.
Что касается DarkSword, киберпреступники уже использовали его для атак на пользователей из Саудовской Аравии, Турции и Малайзии. Самая большая неприятность в том, что злоумышленники оставили полный код зловреда на зараженных сайтах. Он мог попасть в руки других преступников. В коде содержатся подробные комментарии на английском языке, поясняющие роль каждого компонента. Это делает адаптацию зловреда для целей других хакеров несложной задачей.
Кто в зоне риска
Владельцы айфонов с необновленной iOS. Главная группа риска. Если на вашем устройстве стоит iOS 18 или более ранняя версия (а таких, по данным Apple, около четверти всех айфонов), вы уязвимы для DarkSword. Если у вас iOS с 13 по 17.2.1 — вы уязвимы для Coruna.
Владельцы криптокошельков. Обе программы имеют модификации для кражи криптовалюты. Это основная цель массового распространения зловредов. Если у вас есть крипта на устройстве или вы храните сид-фразы в заметках — вы в приоритете у мошенников.
Пользователи, которые редко перезагружают айфон. DarkSword — бесфайловый зловред. Он хранится только в оперативной памяти и исчезает после перезагрузки. Если вы не выключаете и не перезагружаете телефон неделями — зловред может жить на устройстве сколь угодно долго.
Все владельцы айфонов. Раньше считалось, что айфоны неуязвимы для вирусов и взлома. Это миф. iOS-устройства подвержены бескликовым атакам, троянам и вредоносным приложениям. Сейчас, когда инструменты спецслужб попали в открытый доступ, в зоне риска — каждый владелец iPhone.
Что делать прямо сейчас: пошаговая инструкция
Этот случай — тот самый, когда задуматься о безопасности следует всем владельцам айфонов, а не только «группе риска». Вот что нужно сделать прямо сейчас.
- Обновите iOS до последней версии. Это главная и самая эффективная защита. Apple уже выпустила патчи для уязвимостей, которые используют DarkSword и Coruna. Перейдите в Настройки → Основные → Обновление ПО и установите iOS 26. Если ваше устройство не поддерживает iOS 26, установите максимально возможную версию: 15.8.7, 16.7.15 или 18.7.7.
- Включите функцию «Улучшение безопасности в фоновом режиме». Она позволяет устройству получать критические исправления безопасности отдельно от полноценных обновлений iOS. Это снижает риск эксплуатации уязвимостей. Перейдите в Настройки → Конфиденциальность и безопасность → Улучшение безопасности в фоновом режиме → Устанавливать автоматически.
- Перезагружайте айфон раз в сутки или чаще. DarkSword и подобные бесфайловые зловреды не закрепляются в системе и исчезают после перезапуска. Простое выключение и включение телефона может удалить зловред, если вы уже заражены.
- Используйте «Режим блокировки» для повышенной защиты. Это режим повышенной безопасности, который ограничивает функциональность устройства, но заодно блокирует либо значительно усложняет атаки. Включать его на постоянной основе неудобно, но в периоды повышенного риска (например, если вы подозреваете, что ваш айфон могли взломать) — стоит. Настройки → Конфиденциальность и безопасность → Режим блокировки → Включить.
- Храните важные данные в зашифрованном виде. Ключи от криптокошельков, фотографии документов, пароли — всё это нужно хранить не в заметках и не в галерее. Используйте защищенные хранилища паролей и документов с шифрованием.
- Будьте осторожны при посещении сайтов. Никто не знает, какие сайты заражены. Но вы можете снизить риск: не заходите на подозрительные ресурсы, не переходите по ссылкам из сомнительных писем и сообщений. Используйте надежное защитное решение, которое блокирует переходы на фишинговые и вредоносные сайты.
Экспертное мнение
Мы проанализировали ситуацию и хотим предупредить о главной опасности. Миф о неуязвимости айфонов разрушен окончательно. Раньше сложные шпионские ПО использовались только против ограниченной группы целей — политиков, дипломатов, крупных бизнесменов. Теперь эти инструменты в руках хакерских группировок, и они используются для массового заражения обычных пользователей.
Особенно опасно то, что заражение происходит без каких-либо действий со стороны жертвы. Вы можете быть внимательны, не переходить по ссылкам, не скачивать файлы — но этого недостаточно. Достаточно зайти на сайт, который был взломан неделю назад, и ваш телефон уже скомпрометирован.
Самое страшное — код DarkSword попал в открытый доступ с подробными комментариями. Любой хакер может адаптировать его под свои цели. В ближайшие месяцы стоит ожидать появления новых модификаций этого зловреда и атак на пользователей по всему миру.
Единственная защита — своевременные обновления и регулярная перезагрузка устройства. Не откладывайте обновление iOS на завтра. Если на вашем айфоне стоит iOS 18 или более ранняя версия — вы в зоне риска. Установите обновление прямо сейчас.
Что в итоге?
Вы просто зашли на обычный сайт — и ваш айфон взломан. Пароли, фото, переписка, криптокошелек — всё украдено. Раньше такое случалось только с политиками и дипломатами. Теперь — с каждым. Ваша защита — обновление iOS, регулярная перезагрузка телефона и режим блокировки в периоды риска. Не откладывайте.
Подписывайся! Мы подробно рассказываем про уязвимости на твоих устройствах и делимся инструкциями по защите от кибератак.
#Мошеловка #НародныйФронт