Шпионская программа массово взламывает IPhone через украинские сайты, - Reuters

Что такое Darksword и как он попадает в телефон

Darksword - вредоносная программа, которая атакует iPhone через зараженные вебсайты. Достаточно зайти на такой сайт, и программа может получить доступ к вашим данным.

По данным iVerify и Lookout, злоумышленники разместили Darksword на десятках украинских сайтов. Под удар попадали устройства с версиями iOS от 18.4 до 18.6.2 - это версии, которые Apple выпустила между мартом и августом 2025 года.

По оценкам iVerify и Lookout, от 220 до 270 миллионов iPhone до сих пор работают на уязвимых версиях iOS. Причина проста - многие люди просто не устанавливают обновления.

Darksword размещен на тех же серверах, где ранее обнаружили другое шпионское ПО - Coruna. Его Google и iVerify раскрыли 3 марта.

Кто за этим стоит

Google следила за несколькими коммерческими поставщиками и подозреваемыми хакерами, связанными с государством. Атаки фиксировали в Саудовской Аравии, Турции, Малайзии и Украине.

Кампании в Малайзии и Турции исследователи связывают с турецкой компанией PARS Defense, которая специализируется на коммерческой слежке. Комментарий от PARS Defense получить не удалось.

Что говорят в Apple

Представитель компании заявил, что атаки были направлены на "устаревшее программное обеспечение", а основные уязвимости уже исправлены в нескольких обновлениях за последние годы.

Также в Apple сообщили, что все вредоносные домены, которые обнаружил Google, заблокированы встроенными средствами защиты.

Что делать прямо сейчас:

• Обновите iOS до последней доступной версии
• Проверьте настройки: Параметры - Общие - Обновление программного обеспечения
• Включите автоматическое обновление, если еще не сделали этого.