Користувачі Apple опинилися під прицілом нової масштабної кібератаки. Російські хакери використовують зламані українські вебсайти для зараження смартфонів потужним шпигунським програмним забезпеченням.
Про це повідомляє Експерт із посиланням на звіт Reuters та дані компаній Google, Lookout та iVerify.
Фахівці з кібербезпеки виявили шкідливе ПЗ під назвою Darksword, яке розповсюджується через десятки українських ресурсів. Зловмисники використовують тактику, за якої пристрої інфікуються просто під час відвідування сайту через браузер Safari. За даними Google, за атакою стоять хакери, пов’язані з державою-агресором, які раніше тестували ці інструменти в Саудівській Аравії та Туреччині.
Під загрозою опинилися iPhone із версіями iOS від 18.4 до 18.6.2, які Apple випускала протягом 2025 року. Шпигунська програма здатна викрадати приватні повідомлення, паролі, дані геолокації та навіть доступ до криптогаманців. Особливістю Darksword є здатність «замітати сліди» після збору інформації, що робить її виявлення вкрай складним.
Хоча Apple уже випустила необхідні виправлення безпеки, під загрозою залишаються від 220 до 270 мільйонів пристроїв, власники яких ігнорують регулярні оновлення системи. Експерти наголошують, що створення настільки складної екосистеми шпигунських інструментів під силу лише державним структурам із величезним бюджетом.
Для захисту користувачам наполегливо рекомендують негайно оновити свої пристрої до останньої доступної версії iOS та, за можливості, використовувати режим підвищеної безпеки (Lockdown Mode) під час роботи з державними порталами.
Технічні деталі атаки Darksword:
| Параметр | Опис загрози |
| Цільові пристрої | iPhone та iPad на базі iOS/iPadOS 18.4 – 18.6.2 |
| Метод зараження | Відвідування скомпрометованих сайтів (без завантаження файлів) |
| Викрадені дані | SMS, месенджери, зв’язка ключів (passwords), локація |
| Основна протидія | Оновлення до актуальної версії iOS (2026 рік) |