Исследователи в сфере кибербезопасности обнаружили новый вредоносный инструмент для взлома iPhone. ПО потенциально способно заражать сотни миллионов устройств и похищать конфиденциальные данные пользователей.
Исследователи в сфере кибербезопасности обнаружили новый вредоносный инструмент для взлома iPhone. ПО потенциально способно заражать сотни миллионов устройств и похищать конфиденциальные данные пользователей.
Специалисты компаний Lookout, iVerify и Google обнаружили вредоносное ПО под названием Darksword. Это уже второй подобный инструмент, обнаруженный в марте: ранее эксперты сообщали о другой программе-шпионе Coruna.
По оценке аналитиков, появление сразу двух мощных инструментов указывает на быстрое развитие рынка коммерческого шпионского софта, ориентированного на кражу данных и криптовалютных активов.
Исследователи отмечают, что Darksword применялся в различных киберкампаниях против пользователей в ряде стран, включая Саудовскую Аравию, Турцию, Малайзию и Украину. В некоторых случаях атаки связывают с коммерческими поставщиками систем слежки, а также с группами, которые могут иметь связи с государственными структурами.
По данным экспертов, вредонос распространялся среди владельцев iPhone, использующих версии iOS 18.4–18.6.2, выпущенные в 2025 году. Хотя Apple уже устранила уязвимости в более поздних обновлениях, значительное число пользователей продолжает работать на устаревших версиях системы. Аналитики оценивают количество потенциально уязвимых устройств в диапазоне от 220 до 270 миллионов.
В Apple заявили, что атаки были направлены именно на устройства с неактуальным программным обеспечением, и напомнили, что регулярное обновление системы остается ключевым фактором защиты. Также отмечается, что вредоносные домены, выявленные исследователями, были заблокированы средствами безопасного просмотра в браузере Safari.
Эксперты считают, что массовое распространение подобных инструментов свидетельствует о формировании нового рынка сложных кибератак, которые ранее могли осуществить только спецслужбы.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.