220 млн iPhone під атакою шпигунського ПЗ через українські сайти: Apple закликає терміново оновити iOS

Понад 220 мільйонів iPhone по всьому світу - і всі вони під прицілом. Шпигунська програма Darksword полює на застарілі версії iOS. Достатньо відвідати заражений сайт - і ваш смартфон перестає бути вашим. Особисті дані, криптогаманці, листування - все під контролем зловмисників.

Десятки українських вебресурсів уже перетворилися на пастку для користувачів Apple.

Один клік - і ви під спостереженням

Darksword не чекає, поки ви щось завантажите чи натиснете на підозріле посилання. Зайшли на скомпрометований сайт? Готово. Програма вже в системі. Про це попередили фахівці з Lookout, iVerify та Google, пише Reuters.

Під ударом - пристрої з iOS від версії 18.4 до 18.6.2. Це системи, які Apple випускала між березнем і серпнем 2025 року. Darksword розмістили на десятках українських сайтів - і він непомітно збирає дані, викрадає криптовалюту, стежить за кожним вашим кроком.

Цікаво, що Darksword живе на тих самих серверах, де раніше виявили інше шпигунське ПЗ - Coruna. Google та iVerify розповіли про нього 3 березня.

Експерти з iVerify та Lookout підрахували: від 220 до 270 мільйонів iPhone досі працюють на вразливих версіях iOS. Причина банальна. Люди ігнорують оновлення або відкладають їх на завтра. А завтра може не настати для ваших даних.

Хто за цим стоїть

Google відстежувала активність кількох комерційних постачальників шпигунського програмного забезпечення та підозрюваних хакерів, пов'язаних з державою. Атаки фіксували в Саудівській Аравії, Туреччині, Малайзії та Україні. Географія вражає масштабом.

Кампанії в Малайзії та Туреччині дослідники пов'язують із турецькою компанією PARS Defense - вона спеціалізується на комерційному стеженні за користувачами. Коментар від PARS Defense отримати не вдалося. Представники компанії не відповіли на запити журналістів.

Представник Apple заявив, що атаки спрямовували на «застаріле програмне забезпечення», а основні вразливості вже виправили в кількох оновленнях за останні роки. Компанія також повідомила, що всі шкідливі домени, які виявив Google, заблокували вбудованими засобами захисту системи.

Втім, це не означає, що загроза зникла. Мільйони користувачів досі не встановили критичні оновлення. І саме вони залишаються легкою мішенню для кіберзлочинців.

Що робити просто зараз:

• Оновіть iOS до останньої доступної версії
• Перевірте налаштування: Параметри - Загальні - Оновлення програмного забезпечення
• Увімкніть автоматичне оновлення, якщо ще не зробили цього