Новы інструмент узлому ставіць пад пагрозу мільёны айфонаў і айпадаў
Шпіёнскі інструмент DarkSword дазваляе зламыснікам імгненна атрымаць доступ да асабістых звестак на прыладзе, пры гэтым ён пакідае мінімальныя сляды пасля перазагрузкі сістэмы. Пад асаблівай пагрозай знаходзяцца апараты, якія працуюць на базе аперацыйнай сістэмы iOS 18.
Пра існаванне DarkSword эксперты па бяспецы даведаліся яшчэ ў сярэдзіне 2025 года. Першапачаткова яго выкарыстанне звязвалі з мэтанакіраванымі атакамі, у тым ліку супраць украінскіх карыстальнікаў.
Паводле праведзеных даследаванняў, DarkSword прымяняўся ў кропкавых атаках супраць карыстальнікаў ва Украіне, Саудаўскай Аравіі, Малайзіі і Турцыі. Напрыклад, у Саудаўскай Аравіі зламыснікі выкарыстоўвалі падроблены вэб-сайт, які вонкава быў амаль ідэнтычны папулярнаму сервісу Snapchat. Ва Украіне былі ўзламаныя як мінімум два вэб-рэсурсы, сярод якіх урадавы сайт.
Паведамляецца, што за апошнія месяцы гэты інструмент істотна эвалюцыянаваў: яго новыя версіі дазвалялі ўзломваць усё больш разнастайных зборак iOS. Ключавы пералом адбыўся пасля таго, як зыходны код DarkSword апынуўся ў адкрытым доступе, у прыватнасці, на платформе GitHub. Прычым парог уваходу для працы з гэтым інструментам мінімальны: ён складаецца ў асноўным з HTML і JavaScript-файлаў, якія дастаткова проста скапіяваць і размясціць на серверы, каб пачаць правядзенне атак.
DarkSword выкарыстоўвае поўны ланцужок сродкаў узлому, які дазваляе атрымаць практычна поўны доступ да прылады ахвяры. Заражэнне, як правіла, адбываецца праз інтэрнэт — карыстальніку дастаткова проста адкрыць спецыяльна падрыхтаваную старонку.
Яна можа маскіравацца пад звычайны сайт або быць аформленай як спасылка ў паведамленні. Пасля загрузкі такой старонкі шкодны код аўтаматычна выкарыстоўвае ўразлівасці ў сістэме і запускае атаку — без неабходнасці нешта дадаткова ўсталёўваць або пацвярджаць свае дзеянні.
Менавіта таму такія атакі называюць «бязклікавымі» або такімі, што адбываюцца амаль без удзелу карыстальніка: для ўзлому дастаткова ўсяго аднаго пераходу па шкоднай спасылцы.
Пасля заражэння інструмент дзейнічае надзвычай хутка і застаецца амаль незаўважным. За некалькі хвілін ён збірае і выводзіць на сервер зламыснікаў разнастайныя даныя: спіс кантактаў, паведамленні, гісторыю званкоў, а таксама змесціва сістэмнага сховішча Keychain, дзе захоўваюцца паролі — у тым ліку ад сетак Wi-Fi і розных інтэрнэт-сэрвісаў.
Асобна спецыялісты адзначаюць зацікаўленасць інструмента ў даных крыптакашалькоў, што прама сведчыць пра фінансавую матывацыю многіх нападаў.
У адрозненне ад класічнага шпіёнскага праграмнага забеспячэння DarkSword не затрымліваецца ў сістэме на доўгі час. Ён выкарыстоўвае тактыку «ўдарыў і ўцёк»: пасля паспяховага збору інфармацыі праграма выдаляе свае сляды і завяршае працу. Гэта значна ўскладняе выяўленне факта атакі і робіць яе асабліва небяспечнай для звычайнага карыстальніка.
Найбольш уразлівымі цяпер застаюцца прылады з версіямі iOS ад 18.4 да 18.7. Паводле папярэдніх ацэнак, імі ўсё яшчэ карыстаецца каля чвэрці ўладальнікаў iPhone — гэта можа складаць да 270 мільёнаў прылад ва ўсім свеце. Пад пагрозай знаходзяцца таксама планшэты iPad з гэтымі ж версіямі аперацыйнай сістэмы.
У той жа час новая версія iOS 26 (якая раней была вядомая ў распрацоўцы як iOS 19) ужо закрывае гэтыя ўразлівасці і лічыцца цалкам бяспечнай.
Як абараніць свой айфон?
У такой сітуацыі вырашальную ролю адыгрываюць дзеянні самога карыстальніка. Перш за ўсё трэба праверыць, якая менавіта версія сістэмы ўсталявана на вашай прыладзе. Гэта робіцца праз меню: Налады (Settings) → Асноўныя (General) → Абнаўленне ПЗ (Software Update). Калі сістэма прапануе да ўсталёўкі iOS 26, яе варта спампаваць як мага хутчэй — гэта самы надзейны спосаб абароны ад узлому.
Калі ваш iPhone падтрымлівае новую версію сістэмы (гэта мадэлі ад iPhone 11 і навейшыя, уключаючы iPhone SE другога пакалення і пазнейшыя выпускі), абнаўленне цалкам выпраўляе памылку бяспекі і не патрабуе ніякіх дадатковых захадаў.
Калі ж у вас стары iPhone, які ўжо не падтрымлівае ўсталёўку новай версіі iOS 26 (звычайна гэта мадэлі, выпушчаныя да 2019 года), гэта не азначае, што вы засталіся без абароны. Кампанія Apple для такіх прылад 11 сакавіка выпусціла спецыяльныя асобныя абнаўленні бяспекі.
Каб атрымаць такое абнаўленне, трэба зайсці ў тыя ж налады абнаўлення сістэмы — і калі папраўка даступная, яна з’явіцца ў спісе. Усталёўваецца яна так жа, як і звычайнае абнаўленне.
Калі ж па нейкіх прычынах у вас няма магчымасці або жадання абнаўляць прыладу, можна ўключыць дадатковую абарону — рэжым блакіроўкі. Ён знаходзіцца ў раздзеле: Налады (Settings) → Прыватнасць і бяспека (Privacy & Security) → Рэжым блакіроўкі (Lockdown Mode) → Уключыць рэжым блакіроўкі (Turn On Lockdown Mode).
Гэты рэжым пачне дзейнічаць пасля перазапуску сістэмы і значна абмяжуе частку функцый (напрыклад, загрузку складанага кантэнту ў браўзеры або апрацоўку файлаў ад невядомых адпраўнікоў), але затое істотна знізіць рызыку паспяховага ўзлому вашай прылады.