Новый инструмент взлома ставит под угрозу миллионы айфонов и айпадов
Шпионский инструмент DarkSword позволяет злоумышленникам мгновенно получить доступ к личным данным на устройстве, при этом он оставляет минимальные следы после перезагрузки системы. Под особой угрозой находятся устройства, работающие на базе операционной системы iOS 18.
О существовании DarkSword эксперты по безопасности узнали еще в середине 2025 года. Первоначально его использование связывали с целенаправленными атаками, в том числе против украинских пользователей.
Согласно проведенным исследованиям, DarkSword применялся в точечных атаках против пользователей в Украине, Саудовской Аравии, Малайзии и Турции. Например, в Саудовской Аравии злоумышленники использовали поддельный веб-сайт, который внешне был почти идентичен популярному сервису Snapchat. В Украине были взломаны как минимум два веб-ресурса, среди которых правительственный сайт.
Сообщается, что за последние месяцы этот инструмент существенно эволюционировал: его новые версии позволяли взламывать все более разнообразные сборки iOS. Ключевой перелом произошел после того, как исходный код DarkSword оказался в открытом доступе, в частности, на платформе GitHub. Причем порог входа для работы с этим инструментом минимален: он состоит в основном из HTML и JavaScript-файлов, которые достаточно просто скопировать и разместить на сервере, чтобы начать проведение атак.
DarkSword использует полную цепочку средств взлома, которая позволяет получить практически полный доступ к устройству жертвы. Заражение, как правило, происходит через интернет — пользователю достаточно просто открыть специально подготовленную страницу.
Она может маскироваться под обычный сайт или быть оформленной как ссылка в сообщении. После загрузки такой страницы вредоносный код автоматически использует уязвимости в системе и запускает атаку — без необходимости что-то дополнительно устанавливать или подтверждать свои действия.
Именно поэтому такие атаки называют «бескликовыми» или происходящими почти без участия пользователя: для взлома достаточно всего одного перехода по вредоносной ссылке.
После заражения инструмент действует чрезвычайно быстро и остается почти незаметным. За несколько минут он собирает и выводит на сервер злоумышленников разнообразные данные: список контактов, сообщения, историю звонков, а также содержимое системного хранилища Keychain, где хранятся пароли — в том числе от сетей Wi-Fi и различных интернет-сервисов.
Отдельно специалисты отмечают заинтересованность инструмента в данных криптокошельков, что прямо свидетельствует о финансовой мотивации многих нападений.
В отличие от классического шпионского программного обеспечения DarkSword не задерживается в системе на долгое время. Он использует тактику «ударил и убежал»: после успешного сбора информации программа удаляет свои следы и завершает работу. Это значительно усложняет выявление факта атаки и делает ее особенно опасной для обычного пользователя.
Наиболее уязвимыми сейчас остаются устройства с версиями iOS от 18.4 до 18.7. По предварительным оценкам, ими все еще пользуется около четверти владельцев iPhone — это может составлять до 270 миллионов устройств во всем мире. Под угрозой находятся также планшеты iPad с этими же версиями операционной системы.
В то же время новая версия iOS 26 (которая ранее была известна в разработке как iOS 19) уже закрывает эти уязвимости и считается полностью безопасной.
Как защитить свой айфон?
В такой ситуации решающую роль играют действия самого пользователя. Прежде всего, нужно проверить, какая именно версия системы установлена на вашем устройстве. Это делается через меню: Настройки (Settings) → Основные (General) → Обновление ПО (Software Update). Если система предлагает установить iOS 26, ее следует скачать как можно скорее — это самый надежный способ защиты от взлома.
Если ваш iPhone поддерживает новую версию системы (это модели от iPhone 11 и новее, включая iPhone SE второго поколения и более поздние выпуски), обновление полностью исправляет ошибку безопасности и не требует никаких дополнительных мер.
Если же у вас старый iPhone, который уже не поддерживает установку новой версии iOS 26 (обычно это модели, выпущенные до 2019 года), это не означает, что вы остались без защиты. Компания Apple для таких устройств 11 марта выпустила специальные отдельные обновления безопасности.
Чтобы получить такое обновление, нужно зайти в те же настройки обновления системы — и если исправление доступно, оно появится в списке. Устанавливается оно так же, как и обычное обновление.
Если же по каким-то причинам у вас нет возможности или желания обновлять устройство, можно включить дополнительную защиту — режим блокировки. Он находится в разделе: Настройки (Settings) → Конфиденциальность и безопасность (Privacy & Security) → Режим блокировки (Lockdown Mode) → Включить режим блокировки (Turn On Lockdown Mode).
Этот режим начнет действовать после перезапуска системы и значительно ограничит часть функций (например, загрузку сложного контента в браузере или обработку файлов от неизвестных отправителей), но зато существенно снизит риск успешного взлома вашего устройства.
Комментарии
Карацей, амаль усё, што можа быць карыснае і прыватнае на тэлефоне.
Даследчыкі называюць расейскую шпіёнскую групу UNC6748. Мэтамі атакі з лістапада 2025 г. паслядоўна былі карыстальнікі Саўдаўскай Аравіі, Турцыі, Малайзіі, Украіны.