Меню
Пошук

Нове шпигунське ПЗ Darksword загрожує сотням мільйонів iPhone

19 март, 2026 - 09:35

Виявлено потужне шпигунське програмне забезпечення, здатне проникати в сотні мільйонів Apple iPhone та викрадати конфіденційну інформацію. 

Як повідомляє видання Reuters, шкідливий код був розміщений на десятках українських вебсайтів протягом останніх тижнів. Це відкриття стало вже другим випадком за поточний місяць, коли експерти фіксують складні інструменти для зламів пристроїв Apple. Спільний аналіз, опублікований фахівцями компаній Lookout, iVerify та Google, вказує на стрімкий розвиток ринку шкідливого ПЗ, націленого на крадіжку персональних даних та доступ до криптовалютних гаманців.

Програмний продукт, що отримав назву Darksword, було знайдено на тих самих серверах, що і інше шпигунське ПЗ під назвою Coruna, про яке стало відомо на початку березня. 

Представники Google зазначили, що зафіксували кілька окремих кампаній із використанням Darksword проти цілей у Саудівській Аравії, Туреччині, Малайзії та Україні. Зокрема, атаки в Малайзії та Туреччині пов’язують із турецьким комерційним постачальником послуг спостереження PARS Defense. Дослідники підкреслюють, що наявність такого інструментарію в руках комерційних структур свідчить про доступність технологій, які раніше були прерогативою виключно державних спецслужб.

Шкідливе ПЗ Darksword доставлялося користувачам iPhone, які працюють під управлінням версій iOS від 18.4 до 18.6.2, випущених у період з березня по серпень 2025 року. Хоча Apple випустила виправлення для вразливостей, які використовували зловмисники, значна кількість власників пристроїв не встановлюють оновлення вчасно. За оцінками фахівців iVerify та Lookout, наразі у світі нараховується від 220 млн до 270 млн таких смартфонів. Речник Apple у коментарі зазначив, що атаки були спрямовані на застаріле програмне забезпечення, а всі ідентифіковані шкідливі домени вже заблоковані функцією безпечного перегляду в браузері Safari.

Джастін Альбрехт (Justin Albrecht), провідний дослідник компанії Lookout, зауважив, що зараз існує перевірений ланцюжок постачання сучасних експлойтів, які опиняються в руках кримінальних структур із фінансовими інтересами. Роккі Коул (Rocky Cole), співзасновник та операційний директор iVerify, додав, що виявлення двох окремих потужних інструментів для зламу iOS за короткий період свідчить про сформовану екосистему. "Той факт, що розробники використовують ці інструменти в масових атаках з поганою оперативною безпекою, каже про те, що вони більше не дорожать їхньою секретністю", заявив Роккі Коул. Дослідники також пов'язують сервери, де базується Darksword, із підозрюваними російськими операторами шпигунського ПЗ Coruna.