Эксплойт Darksword для iPhone размещен на украинских сайтах, заявили исследователи

Киев, Украина.Исследователи сообщили, что за последние недели на десятках веб-сайтов в Украине был размещен мощный программный эксплойт, способный проникать в iPhone и красть информацию. По их словам, вредоносная программа, получившая название “Darksword”, потенциально может затронуть сотни миллионов iPhone от Apple.

Исследователи из кибер-компании Lookout, компании по обеспечению мобильной безопасности iVerify и Google из Alphabet опубликовали скоординированный анализ вредоносного ПО, которое они назвали “Darksword”. 3 марта Google и iVerify обнаружили отдельное шпионское ПО для iPhone под названием “Coruna”, и исследователи обнаружили, что Darksword размещен на тех же серверах.

“В настоящее время существует проверенный список недавних эксплойтов…, которые попали в руки потенциально преступных организаций, преследующих финансовые цели”, – сказал Джастин Альбрехт, главный исследователь Lookout.

По данным iVerify и Lookout, вредоносное ПО было доставлено пользователям iPhone с версиями iOS 18.4-18.6.2, которые посетили один из украинских веб-сайтов. Apple выпустила эти версии в период с марта по август 2025 года.

Исследователи заявили, что пока неясно, сколько iPhone уязвимы для атак Darksword. Apple выпустила множество исправлений для основных ошибок, использовавшихся при создании Darksword, но многие пользователи не устанавливают обновления для iPhone, и, по оценкам iVerify и Lookout, на 220-270 миллионах iPhone по-прежнему работают открытые версии iOS, основанные на публичных оценках. Google не стал делиться своими выводами в преддверии публикации отчета в среду.

Apple не ответила на запрос о комментариях.

По словам Рокки Коула, соучредителя и главного операционного директора iVerify, обнаружение в этом месяце двух различных