Потужний програмний експлойт, здатний проникати в iPhone та викрадати дані з потенційно сотень мільйонів пристроїв Apple, останніми тижнями був розміщений на десятках сайтів в Україні, повідомили дослідники в середу, 18 березня 2026 року
Фото: chatgpt.com
Це вже другий випадок цього місяця, коли фахівці знаходять шпигунське програмне забезпечення, націлене на iPhone та інші пристрої Apple. Разом ці два інструменти демонструють, що ринок складного шкідливого ПЗ, здатного красти дані та інформацію з криптогаманців, активно розвивається, зазначають дослідники.
Фахівці з кібербезпеки компанії Lookout, мобільної безпекової фірми iVerify та Google (входить до Alphabet) опублікували спільний аналіз цього шкідливого ПЗ, яке отримало назву Darksword. Раніше, 3 березня, Google та iVerify повідомили про інший потужний шпигунський інструмент для iPhone під назвою Coruna. Дослідники встановили, що Darksword розміщувався на тих самих серверах.
«Зараз існує підтверджений ланцюг нових експлойтів … які потрапили до рук потенційно кримінальних структур із фінансовою мотивацією», — заявив головний дослідник Lookout Джастін Альбрехт.
Google повідомила, що її фахівці зафіксували використання Darksword кількома комерційними постачальниками та ймовірно пов’язаними з державами хакерськими групами в окремих кампаніях проти цілей у Саудівській Аравії, Туреччині, Малайзії та Україні.
Кампанії в Малайзії та Туреччині, за даними Google, пов’язані з турецьким постачальником технологій стеження PARS Defense. Компанія не відповіла на запит щодо коментаря.
За інформацією iVerify та Lookout, шкідливе ПЗ поширювалося серед користувачів iPhone з версіями iOS від 18.4 до 18.6.2, які відвідували один із десятків українських сайтів. Ці версії Apple випускала з березня по серпень 2025 року.
Читайте також: За що найбільше заборгували українці — Опендатабот
Точна кількість вразливих iPhone невідома. Водночас Apple вже випустила кілька оновлень, які усувають уразливості, використані для створення Darksword. Проте багато користувачів не встановлюють оновлення, і, за оцінками iVerify та Lookout, від 220 млн до 270 млн iPhone досі працюють на вразливих версіях iOS. Google свої оцінки до публікації звіту не розкривала.
Представник Apple заявив, що атаки були спрямовані на «застаріле програмне забезпечення», а самі вразливості вже усунені в низці оновлень для актуальних версій операційної системи.
«Оновлення програмного забезпечення залишається найважливішим кроком, який користувачі можуть зробити для забезпечення високого рівня безпеки своїх пристроїв Apple», — зазначив він.
Крім того, всі шкідливі домени, виявлені Google, заблоковані функцією Apple Safe Browsing у браузері Safari, щоб запобігти подальшим атакам.
За словами співзасновника та операційного директора iVerify Рокі Коула, виявлення одразу двох потужних експлойтів для iOS цього місяця свідчить про формування розвиненої екосистеми таких інструментів, які раніше здебільшого використовувалися лише на рівні державних спецслужб.
Дослідники зазначають, що вразливості вдалося виявити через недбалі помилки в безпеці — нетипові для державних хакерських операцій.
«Той факт, що їм байдуже, чи буде інструмент розкритий, і що вони використовують його в масових атаках із низьким рівнем операційної безпеки, багато говорить про те, як вони його оцінюють, — сказав Коул. — Вони не надто переймаються тим, що його можуть викрити».
Darksword також виявили на серверах, які, за даними дослідників iVerify та Lookout, використовували ймовірні оператори Coruna, пов’язані з росією.
Ознайомтеся з іншими популярними матеріалами:
Які українські компанії потрапили до рейтингу найкращих у 2026 — Опендатабот
У яких регіонах ФОПи сплатили найбільше єдиного податку у 2025 — Опендатабот
За даними reuters.com.
Telegram
Viber
