YouTube

DarkSword атакует iPhone на iOS 18: почему это должно беспокоить Украину

Исследователи из Google, Lookout и iVerify предупреждают: инструмент DarkSword крадет данные через уязвимости браузера — риск касается примерно четверти пользователей, которые не обновили iOS. Объясняем, что именно происходит и что делать прямо сейчас.

273
Поделиться:
Ілюстративне фото: Depositphotos

Что произошло

Команда специалистов по безопасности — Google, Lookout и iVerify — в материале Wired описали инструмент под названием DarkSword. По их анализу, это набор эксплойтов, который позволяет взламывать iPhone через браузер, без необходимости устанавливать дополнительные приложения. Исследователи сообщают о применении DarkSword в нескольких странах, среди которых — Украина.

Как работает атака

Атака происходит так: пользователь открывает зараженную веб-страницу, встроенный iframe запускает цепочку эксплойтов, которая повышает привилегии и дает злоумышленникам доступ к системе. После кражи данных инструмент способен удалять следы своего присутствия — именно поэтому его обнаружение затруднено.

"DarkSword позволяет получать сообщения, пароли, данные iCloud и доступ к криптовалютным кошелькам."

— Wired, по результатам анализа Google, Lookout и iVerify

Кто в зоне риска

Нацелено на устройства с iOS 18; по оценкам исследователей, угроза касается примерно четверти пользователей, которые до сих пор не обновили систему. Особое внимание должны обратить журналисты, волонтеры, IT-специалисты и те, кто работает с чувствительными данными — как персональными, так и государственными.

Что делать

Практические шаги, которые реально снижают риск:

  • Обновите iPhone до последней версии iOS — Apple уже исправила уязвимости в более новых сборках.
  • Избегайте переходов по подозрительным ссылкам, даже если они приходят от знакомых — iframe не требует дополнительных действий от пользователя.
  • Включите двухфакторную аутентификацию (2FA) для Apple ID и критически важных сервисов.
  • Для хранения криптовалюты пользуйтесь аппаратными кошельками или проверенными решениями с многоуровневой защитой.
  • Если есть подозрение на компрометацию — обратитесь в ИТ-службу или к независимому специалисту по кибербезопасности; рассмотрите переустановку системы и смену паролей.

Контекст и последствия

Технология атак, не оставляющая очевидных следов, повышает требования к оперативному управлению безопасностью — как индивидуальному, так и корпоративному. Эксперты сходятся во мнении: в современных условиях информационная безопасность — это часть национальной безопасности. Для Украины это означает, что обновления и базовая цифровая гигиена — не опция, а необходимость.

Вывод

Apple уже выпустила патчи, но пока часть устройств остается уязвимой. Простой шаг — обновить iOS и пересмотреть базовые настройки безопасности — может существенно снизить риск потери данных. Вопрос сам по себе технический, но последствия — социальные и государственные: готовы ли мы защищать цифровой фронт так же серьезно, как другие сферы безопасности?

Новости мира

Бизнес

Bloomberg сообщает, что экипаж шёл с отключённым AIS — признак того, как региональная напряжённость и навигационные риски давят на мировые поставки энергоносителей и ощутимо влияют на цены на топливо, в том числе в Украине.

14 часов назад
Политика

По сообщению WSJ, Иран совершил неудачную атаку двумя баллистическими ракетами по совместной базе США и Великобритании в Индийском океане. Это не просто инцидент — это тест дальности и систем сдерживания, последствия которого почувствуют не только Вашингтон и Лондон, но и партнёры по альянсу.

14 часов назад
Бизнес

Reuters сообщает, что танкеры под индийским флагом могут пройти Ормузским проливом 21 марта. Это не просто региональное событие — его последствия почувствуют глобальные рынки энергоносителей и цены в Украине.

15 часов назад