Киев, Украина.Исследователи сообщили, что за последние недели на десятках веб-сайтов в Украине был размещен мощный программный эксплойт, способный проникать в iPhone и красть информацию. По их словам, вредоносная программа, получившая название “Darksword”, потенциально может затронуть сотни миллионов iPhone от Apple.
Скоординированный анализ и ссылки на более ранние шпионские программы
Исследователи из кибер-компании Lookout, компании по обеспечению мобильной безопасности iVerify и Google из Alphabet опубликовали скоординированный анализ вредоносного ПО, которое они назвали “Darksword”. 3 марта Google и iVerify обнаружили отдельное шпионское ПО для iPhone под названием “Coruna”, и исследователи обнаружили, что Darksword размещен на тех же серверах.
“В настоящее время существует проверенный список недавних эксплойтов…, которые попали в руки потенциально преступных организаций, преследующих финансовые цели”, – сказал Джастин Альбрехт, главный исследователь Lookout.
Целевые версии iOS и оценки уязвимости
По данным iVerify и Lookout, вредоносное ПО было доставлено пользователям iPhone с версиями iOS 18.4-18.6.2, которые посетили один из украинских веб-сайтов. Apple выпустила эти версии в период с марта по август 2025 года.
Исследователи заявили, что пока неясно, сколько iPhone уязвимы для атак Darksword. Apple выпустила множество исправлений для основных ошибок, использовавшихся при создании Darksword, но многие пользователи не устанавливают обновления для iPhone, и, по оценкам iVerify и Lookout, на 220-270 миллионах iPhone по-прежнему работают открытые версии iOS, основанные на публичных оценках. Google не стал делиться своими выводами в преддверии публикации отчета в среду.
Apple не ответила на запрос о комментариях.
Выход за рамки хакерских атак, связанных с деятельностью государства
По словам Рокки Коула, соучредителя и главного операционного директора iVerify, обнаружение в этом месяце двух различных мощных эксплойтов для iOS свидетельствует о создании надежной экосистемы для инструментов, которые ранее использовались в основном для разведывательных операций на государственном уровне.
Исследователи заявили, что обнаружили уязвимости из-за ошибок в системе безопасности, которые, по их словам, не часто встречаются при взломе iPhone, связанного с государством.
“Тот факт, что они не заботятся о том, что информация может быть сожжена, и что они используют ее в массовых атаках с низкой степенью защиты, многое говорит о том, насколько они ценят эти инструменты”, – сказал Коул. “Они не слишком дорожат тем, что их разоблачают”.
Какие шаги вы предприняли, чтобы поддерживать актуальную версию iOS на вашем iPhone?
