Фахівці Google виявили новий експлойт DarkSword, який атакує українців з iPhone під управлінням iOS 18

Спеціалісти Групи розвідки загроз Google (GTIG) виявили новий небезпечний для українських користувачів набір експлойтів під назвою DarkSword. Він застосовує кілька вразливостей нульового дня для повної компрометації пристроїв iPhone під управлінням iOS 18.

Читайте также: Порушує закони фізики. Вчені створили перший у світі повноцінний прототип квантової батареї

Крім України, зловмисники використовували DarkSword у Саудівській Аравії, Туреччині та Малайзії. На думку кіберфахівців GTIG, за новим експлойтом стоїть UNC6353, російська хакерська група, яку раніше помічали за використанням Coruna. Однак якщо Coruna становить небезпеку для попередніх версій iOS від 13 до 17.2.1, то DarkSword атакує більш нові моделі iPhone, де встановлена iOS 18.4-18.7.

Активність DarkSword помічена з грудня 2025 року до березня 2026 року. GTIG повідомила українську команду реагування CERT-UA та співпрацює з нею з цього питання.

Як і Coruna, DarkSword розповсюджується через зламані українські веб-сайти, на яких встановлено скрипт для виконання першого етапу доставки із сервера UNC6353. Для активації експлойту достатньо лише відвідати скомпрометований сайт через браузер Safari. 

Читайте также: Механізм гіпертонії. Вчені розкрили, що лежить в основі високого тиску

Експлойт викрадає різноманітні дані з iPhone, включаючи паролі та фотографії; журнали з iMessage, WhatsApp та Telegram; історію браузера; дані календаря та нотаток; і навіть дані з програми Apple Health. Також хакерів цікавить історія місцезнаходжень, збережені/відомі мережі Wi-Fi та паролі, список встановлених програм, налаштування/інформація про резервне копіювання, інформація про використання стільникового зв’язку/дані, налаштування «Знайти мій iPhone» та служб геолокації. Дані вашого криптовалютного гаманця вони теж скопіюють.

Щоб захиститися від DarkSword та Coruna, експерти рекомендують:

• Оновити iOS до останньої доступної версії.
• У разі підвищеного ризику шпигунства (політики, військові, журналісти) варто використовувати «Режим локдауну» (Lockdown Mode), який блокує складні вебтехнології, що часто використовуються в таких атаках.

Крім того, варто регулярно перевіряти свій iPhone. Для цього використовуйте спеціалізовані утиліти для сканування системи на наявність ознак втручання (наприклад, Mobile Verification Toolkit).

Нагадаємо, кілька тижнів тому у Польщі було викрито групу школярів-хакерів, наймолодшому лише 12 років.

Читайте также: Відлуння з минулого. Вчені знайшли найстаріший запис співу кита на диску 1949 року

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn