Более 220 миллионов iPhone по всему миру - и все они под прицелом. Шпионская программа Darksword охотится на устаревшие версии iOS. Достаточно посетить зараженный сайт - и ваш смартфон перестает быть вашим. Личные данные, криптокошельки, переписка - все под контролем злоумышленников.
Десятки украинских веб-ресурсов уже превратились в ловушку для пользователей Apple.
Один клик - и вы под наблюдением
Darksword не ждет, пока вы что-то скачаете или нажмете на подозрительную ссылку. Зашли на скомпрометированный сайт? Готово. Программа уже в системе. Об этом предупредили специалисты из Lookout, iVerify и Google, пишет Reuters.
Под ударом - устройства с iOS от версии 18.4 до 18.6.2. Это системы, которые Apple выпускала между мартом и августом 2025 года. Darksword разместили на десятках украинских сайтов - и он незаметно собирает данные, похищает криптовалюту, следит за каждым вашим шагом.
Интересно, что Darksword живет на тех же серверах, где ранее обнаружили другое шпионское ПО - Coruna. Google и iVerify рассказали о нем 3 марта.
Эксперты из iVerify и Lookout подсчитали: от 220 до 270 миллионов iPhone до сих пор работают на уязвимых версиях iOS. Причина банальна. Люди игнорируют обновления или откладывают их на завтра. А завтра может не наступить для ваших данных.
Кто за этим стоит
Google отслеживала активность нескольких коммерческих поставщиков шпионского программного обеспечения и подозреваемых хакеров, связанных с государством. Атаки фиксировали в Саудовской Аравии, Турции, Малайзии и Украине. География поражает масштабом.
Кампании в Малайзии и Турции исследователи связывают с турецкой компанией PARS Defense - она специализируется на коммерческой слежке за пользователями. Комментарий от PARS Defense получить не удалось. Представители компании не ответили на запросы журналистов.
Представитель Apple заявил, что атаки были направлены на «устаревшее программное обеспечение», а основные уязвимости уже исправили в нескольких обновлениях за последние годы. Компания также сообщила, что все вредоносные домены, которые обнаружил Google, заблокировали встроенными средствами защиты системы.
Впрочем, это не означает, что угроза исчезла. Миллионы пользователей до сих пор не установили критические обновления. И именно они остаются легкой мишенью для киберпреступников.
Что делать прямо сейчас:
- Обновите iOS до последней доступной версии
- Проверьте настройки: Настройки - Основные - Обновление программного обеспечения
- Включите автоматическое обновление, если еще не сделали этого