Цього місяця виявлено ще одно шпигунське програмне забезпечення, сотні мільйонів iPhone мають проблеми з безпекою

Компанія з кібербезпеки Lookout, мобільна компанія iVerify та дослідники Google, що належать Alphabet, опублікували спільний аналітичний звіт щодо шкідливого програмного забезпечення під назвою «Darksword». Вони зазначили, що цей новий інструмент для зламу iPhone має дуже широкий спектр викрадення даних: він може красти паролі, фотографії, а також безпосередньо отримувати доступ до чатів iMessage, WhatsApp і Telegram, а також читати записи з Apple Health і криптовалютні гаманці.

Дослідники повідомили, що це вже другий випадок у цьому місяці, коли виявлено шпигунське програмне забезпечення для iPhone та інших пристроїв Apple. 3 числа цього місяця Google і iVerify розкрили ще один потужний шпигунський софт під назвою «Coruna». Вони виявили, що Darksword розміщений на тих самих серверах. За останні кілька тижнів Darksword був впроваджений на десятках українських сайтів. За словами дослідників, цей хакерський інструмент базується на веб-технологіях і може заражати пристрої без дії користувача — достатньо просто відкрити заражену сторінку у браузері, і пристрій буде мовчки захоплений.

DarkSword відмовився від традиційної моделі встановлення шпигунського ПЗ і перейшов на використання дуже прихованих безфайлових шкідливих технологій. Він безпосередньо захоплює легальні системні процеси iPhone і за кілька хвилин після зараження швидко витягує дані, майже не залишаючи слідів. Перезавантаження телефону може очистити інфекцію, але дані вже можуть бути викрадені.

Google повідомив, що їхні дослідники зафіксували використання «Darksword» кількома комерційними постачальниками та хакерами, які ймовірно мають зв’язки з державою, у незалежних операціях проти цілей у Саудівській Аравії, Туреччині, Малайзії та Україні.

За словами iVerify і Lookout, дослідники виявили, що цей шкідливий софт поширюється серед користувачів iPhone з iOS версій 18.4–18.6.2, які відвідали один із десятків українських сайтів. Apple випустила ці версії систем у період з березня по серпень 2025 року.

Дослідники зазначили, що наразі невідомо, скільки iPhone є вразливими до атаки «Darksword». Apple вже випустила кілька оновлень для виправлення вразливостей, які використовуються зловмисниками для створення «Darksword». Однак багато користувачів досі не оновили свої пристрої. За оцінками iVerify і Lookout, на сьогодні близько 220–270 мільйонів iPhone працюють на застарілих версіях iOS із вразливостями.

Представник Apple заявив, що ці вразливості використовуються проти застарілого програмного забезпечення, і для користувачів із останніми версіями системи ці вразливості вже були виправлені в попередніх оновленнях за останні кілька років. Регулярне оновлення програмного забезпечення — найважливіший спосіб підтримувати високий рівень безпеки пристроїв Apple. Крім того, функція безпечного перегляду в браузері Safari вже заблокувала всі шкідливі домени, виявлені Google, щоб запобігти подальшому використанню.