Кража данных: вредоносное ПО Darksword атакует iPhone через украинские сайты
Исследователи по кибербезопасности зафиксировали новую волну атак на iPhone, связанную с вредоносным программным обеспечением Darksword, которое распространяется через украинские веб-сайты. По предварительным оценкам, уязвимыми могут оставаться от 220 до 270 миллионов устройств из-за использования устаревших версий iOS.
Специалисты по кибербезопасности зафиксировали использование мощного эксплойта, который позволяет проникать в устройства Apple и похищать информацию пользователей, сообщило информационное агентство Reuters 18 марта. За последние недели вредоносное программное обеспечение было размещено на десятках украинских веб-сайтов, через которые происходило заражение iPhone.
Это уже второй случай за месяц, когда исследователи обнаруживают сложные шпионские инструменты, направленные на устройства Apple, что свидетельствует об активном развитии рынка подобного вредоносного ПО.
Исследователи из киберфирмы Lookout, компания по мобильной безопасности iVerify, и Alphabet Google опубликовали согласованные анализы вредоносного программного обеспечения, которое они назвали "Darksword". 3 марта Google и iVerify раскрыли отдельное мощное шпионское программное обеспечение для iPhone под названием "Coruna". Исследователи обнаружили, что Darksword размещено на тех же серверах.
"Сейчас существует проверенный ряд недавних эксплойтов... которые оказались в руках потенциально преступных организаций с финансовой направленностью", — сказал Джастин Альбрехт, главный исследователь Lookout.
Google заявила, что ее исследователи наблюдали за несколькими коммерческими поставщиками и подозревали хакеров, связанных с государством, которые использовали Darksword в различных кампаниях против целей в Саудовской Аравии, Турции, Малайзии и Украине. Исследователи iVerify и Lookout в своих выводах и интервью сообщили, что Darksword был найден на интернет-серверах, которые, как подозревают, использовали российские операторы Coruna.
По данным iVerify и Lookout, исследователи обнаружили, что вредоносное программное обеспечение доставлялось пользователям iPhone с версиями iOS от 18.4 до 18.6.2, которые посещали один из десятков украинских веб-сайтов. Apple выпустила эти версии между мартом и августом 2025 года.
По словам исследователей, непонятно, сколько iPhone уязвимы к атакам Darksword. Apple выпустила несколько исправлений для основных ошибок, которые злоумышленники использовали для создания Darksword. Тем не менее, многие люди не устанавливают обновления для iPhone. По оценкам iVerify и Lookout, которые базируют данные на публичных оценках, примерно от 220 до 270 миллионов iPhone все еще используют уязвимые версии iOS.
Напомним, что новые смартфоны Huawei получили функцию Smart Grip на базе искусственного интеллекта. Она определяет, как пользователь держит устройство, и автоматически меняет расположение элементов интерфейса. Например, кнопки во время звонков или уведомлений подстраиваются под положение пальца.
Ранее мы также информировали, что будущий складной iPhone может получить значительно более низкую цену, чем ожидалось. Это может сделать его более доступным для более широкой аудитории. По предварительным данным, компания рассматривает варианты удешевления производства.