Darksword: шпигунське ПЗ для iPhone поширювалось через українські вебсайти
Потужний програмний експлойт під назвою Darksword, здатний проникати в сотні мільйонів iPhone та викрадати персональні дані, упродовж кількох тижнів розповсюджувався через десятки українських вебсайтів. Про це в середу повідомили дослідники компаній Lookout, iVerify та підрозділу Google у складі Alphabet.
Це вже другий подібний випадок за місяць: 3 березня ті самі дослідники розкрили інформацію про окреме шпигунське ПЗ для iPhone під назвою «Coruna». Darksword було виявлено на тих самих серверах. Обидва інструменти разом свідчать про те, що ринок складного шкідливого програмного забезпечення, орієнтованого на крадіжку особистих даних та вмісту криптовалютних гаманців, активно зростає.
«Нині підтверджено існування конвеєра свіжих експлойтів, які опинилися в руках потенційно злочинних структур із фінансовою мотивацією», — заявив Джастін Олбрехт, провідний дослідник Lookout.
Шкідливе ПЗ вражало пристрої під управлінням iOS версій 18.4–18.6.2 — тобто системних оновлень Apple, випущених між березнем та серпнем 2025 року. Зараження відбувалось у момент відвідування одного з уражених сайтів.
Apple вже випустила виправлення для вразливостей, якими скористалися зловмисники. Однак, за оцінками iVerify та Lookout, від 220 до 270 мільйонів iPhone у світі досі працюють на вразливих версіях iOS — значна частина власників просто ігнорує оновлення. Компанія Apple на запит щодо коментаря не відповіла.
Дослідники також зазначили, що виявили вразливості завдяки нетиповим для державних хакерів недбалим помилкам у коді — це може вказувати на комерційну або кримінальну природу атаки, а не на операцію спецслужб.
Джерело: Dawn