Исследователи из Google, iVerify и Lookout обнаружили новую сложную схему взлома iPhone под названием DarkSword. Как сообщает Wired, инструмент позволяет взломать устройство незаметно для пользователя — достаточно лишь посетить заражённый вебсайт, без установки программ или перехода по подозрительным ссылкам.
Специалисты по кибербезопасности предупреждают, что DarkSword способен похищать пароли, фотографии, сообщения из iMessage, WhatsApp и Telegram, а также историю браузера и данные из приложения «Здоровье». Под угрозой оказались и учётные данные криптокошельков, что свидетельствует о финансовой мотивации злоумышленников.
По словам сооснователя и CEO iVerify Роки Коула, огромное количество пользователей iOS рискует потерять все свои личные данные лишь из-за посещения популярного сайта.
Особенность атаки заключается в том, что она не устанавливает классическое шпионское ПО. Вместо этого DarkSword перехватывает системные процессы iPhone для сбора информации, после чего исчезает при перезагрузке устройства, что значительно усложняет его обнаружение. Ситуацию осложняет и то, что код инструмента был оставлен в открытом доступе на заражённых сайтах, то есть любой технически подготовленный злоумышленник может использовать его для новых атак.
В то же время есть и хорошие новости: атака нацелена на iOS 18, тогда как в более новых версиях система уже защищена. Компания Apple устранила уязвимость в обновлении iOS 26.3.1. По последним оценкам, около четверти владельцев iPhone до сих пор используют iOS 18, что означает — под угрозой остаются миллионы устройств.
Эксперты советуют как можно скорее обновить операционную систему до актуальной версии и избегать посещения подозрительных сайтов, даже если они выглядят знакомыми.