Діджитал Крадіжка даних: шкідливе ПЗ Darksword атакує iPhone через українські сайти
Дослідники з кібербезпеки зафіксували нову хвилю атак на iPhone, пов’язану зі шкідливим програмним забезпеченням Darksword, яке поширюється через українські вебсайти. За попередніми оцінками, уразливими можуть залишатися від 220 до 270 мільйонів пристроїв через використання застарілих версій iOS.
Фахівці з кібербезпеки зафіксували використання потужного експлойта, який дозволяє проникати в пристрої Apple і викрадати інформацію користувачів, повідомило інформаційне агентство Reuters 18 березня. За останні тижні шкідливе програмне забезпечення було розміщене на десятках українських вебсайтів, через які відбувалося зараження iPhone.
Це вже другий випадок за місяць, коли дослідники виявляють складні шпигунські інструменти, спрямовані на пристрої Apple, що свідчить про активний розвиток ринку подібного шкідливого ПЗ.
Дослідники з кіберфірми Lookout, компанія з мобільної безпеки iVerify, та Alphabet Google опублікували узгоджені аналізи шкідливого програмного забезпечення, яке вони назвали "Darksword". 3 березня Google та iVerify розкрили окреме потужне шпигунське програмне забезпечення для iPhone під назвою "Coruna". Дослідники виявили, що Darksword розміщено на тих самих серверах.
Відео дня
"Зараз існує перевірений ряд нещодавніх експлойтів… які опинилися в руках потенційно злочинних організацій з фінансовою спрямованістю", — сказав Джастін Альбрехт, головний дослідник Lookout.
Google заявила, що її дослідники спостерігали за кількома комерційними постачальниками та підозрювали хакерів, пов'язаних з державою, які використовували Darksword у різних кампаніях проти цілей у Саудівській Аравії, Туреччині, Малайзії та Україні. Дослідники iVerify та Lookout у своїх висновках та інтерв'ю повідомили, що Darksword було знайдено на інтернет-серверах, які, як підозрюють, використовували російські оператори Coruna.
За даними iVerify та Lookout, дослідники виявили, що шкідливе програмне забезпечення доставлялося користувачам iPhone з версіями iOS від 18.4 до 18.6.2, які відвідували один із десятків українських веб-сайтів. Apple випустила ці версії між березнем і серпнем 2025 року.
За словами дослідників, незрозуміло, скільки iPhone вразливі до атак Darksword. Apple випустила кілька виправлень для основних помилок, які зловмисники використовували для створення Darksword. Тим не менш, багато людей не встановлюють оновлення для iPhone. За оцінками iVerify та Lookout, які базують дані на публічних оцінках, приблизно від 220 до 270 мільйонів iPhone все ще використовують вразливі версії iOS.
Нагадаємо, що нові смартфони Huawei отримали функцію Smart Grip на базі штучного інтелекту. Вона визначає, як користувач тримає пристрій, і автоматично змінює розташування елементів інтерфейсу. Наприклад, кнопки під час дзвінків або сповіщень підлаштовуються під положення пальця.
Раніше ми також інформували, що майбутній складаний iPhone може отримати значно нижчу ціну, ніж очікувалося. Це може зробити його доступнішим для ширшої аудиторії. За попередніми даними, компанія розглядає варіанти здешевлення виробництва.