Мільйони iPhone опинилися під загрозою від хакерів

Дослідники з Google, iVerify та Lookout виявили нову складну схему злому iPhone під назвою DarkSword. Як повідомляє Wired, інструмент дозволяє зламати пристрій непомітно для користувача – достатньо лише відвідати заражений вебсайт, без встановлення програм чи переходу за підозрілими посиланнями.
Фахівці з кібербезпеки попереджають, що DarkSword здатен викрадати паролі, фотографії, повідомлення з iMessage, WhatsApp та Telegram, а також історію браузера і дані з додатку “Здоров’я”. Під загрозою опинилися і облікові дані криптогаманців, що свідчить про фінансову мотивацію зловмисників.
За словами співзасновника і CEO iVerify Рокі Коул, величезна кількість користувачів iOS ризикує втратити всі свої особисті дані лише через відвідування популярного сайту.
Особливість атаки полягає в тому, що вона не встановлює класичне шпигунське ПЗ. Замість цього DarkSword перехоплює системні процеси iPhone для збору інформації, після чого зникає при перезавантаженні пристрою, що значно ускладнює його виявлення. Ситуацію ускладнює й те, що код інструменту був залишений у відкритому доступі на заражених сайтах, тобто будь-який технічно підготовлений зловмисник може використати його для нових атак.
Водночас є і хороші новини: атака націлена на iOS 18, тоді як у новіших версіях система вже захищена. Компанія Apple усунула вразливість у оновленні iOS 26.3.1. За останніми оцінками, близько чверті власників iPhone досі використовують iOS 18, що означає – під загрозою залишаються мільйони пристроїв.
Експерти радять якомога швидше оновити операційну систему до актуальної версії та уникати відвідування підозрілих сайтів, навіть якщо вони виглядають знайомими.