Специалисты по кибербезопасности выявили опасное шпионское программное обеспечение Darksword, способное незаметно заражать iPhone и получать доступ к личным данным пользователей, включая криптовалютные кошельки.
Об этом сообщает Reuters со ссылкой на исследования компаний Lookout, iVerify и Google.
По данным экспертов, вредонос распространяется через зараженные веб-сайты. Для атаки достаточно просто открыть такую страницу — программа может получить доступ к данным устройства без дополнительных действий пользователя.
Исследователи установили, что Darksword был размещен на десятках украинских сайтов. Уязвимыми оказались устройства с версиями iOS от 18.4 до 18.6.2, выпущенными в период с марта по август 2025 года.
По оценкам аналитиков, от 220 до 270 миллионов iPhone по всему миру до сих пор работают на этих версиях, поскольку пользователи не всегда устанавливают обновления.
Также отмечается, что Darksword размещен на тех же серверах, где ранее обнаружили другое шпионское ПО — Coruna, о котором сообщили 3 марта.
В Google заявили, что отслеживали активность нескольких коммерческих поставщиков шпионского ПО и хакерских групп, которые могут быть связаны с государствами.
Атаки фиксировались в ряде стран, включая Украину, Саудовскую Аравию, Турцию и Малайзию. Кампании в Турции и Малайзии исследователи связывают с компанией PARS Defense, специализирующейся на инструментах слежки.
В Apple сообщили, что атаки были направлены преимущественно на устаревшие версии операционной системы, а основные уязвимости уже устранены в последних обновлениях.
Кроме того, вредоносные домены, выявленные исследователями, были заблокированы встроенными механизмами защиты.
Эксперты рекомендуют пользователям:
обновить iOS до последней версии;
проверить наличие обновлений в настройках устройства;
включить автоматическое обновление системы.
Напомним, OpenAI предупреждает о росте киберрисков с появлением новых моделей ИИ.