Миллионы iPhone находятся под угрозой взлома — вот как обезопасить себя

Исследователи из Google, iVerify и Lookout обнаружили сложную схему взлома «айфонов» под названием DarkSword. Хакерский инструмент может незаметно взломать любой iPhone, посетивший зараженный веб-сайт, без необходимости загрузки чего-либо или перехода по подозрительным ссылкам, сообщает Wired.

По данным специалистов по кибербезопасности, DarkSword может украсть пароли, фотографии, сообщения из iMessage, WhatsApp и Telegram, а также историю браузера и данные из приложения «Здоровье». В списке уязвимых мест также фигурируют учетные данные криптокошельков, что говорит о том, что хакеры руководствовались не только шпионажем.

«У огромного количества пользователей iOS могут быть украдены все их личные данные просто за посещение популярного веб-сайта», — говорит Роки Коул, соучредитель и генеральный директор iVerify.

Особенно коварен DarkSword тем, что он не устанавливает шпионское ПО, которое остается на устройстве, вместо этого перехватывает системные процессы iPhone для сбора данных, а затем исчезает после перезагрузки.

Хакеры оставили код DarkSword полностью открытым на используемых ими веб-сайтах. Это означает, что любой злоумышленник, обладающий необходимыми знаниями, может скопировать его и начать атаковать iPhone в любой момент.

Однако хакерская схема нацелена на iOS 18, а те, у кого установлена последняя версия операционной системы, находятся в безопасности, поскольку Apple исправила уязвимость с помощью обновления безопасности в iOS 26.3.1.

По недавним данным, Apple iOS 18 используют около четверти всех владельцев iPhone, а это значит, под угрозой находятся миллионы людей.

Дополнено:

Как сообщает TechCrunch, кто-то выложил свежую версию кода DarkSword на GitHub. Исследователи предупреждают, что это позволит любому хакеру легко использовать эти инструменты для атаки на пользователей iPhone, которые еще не обновились до последней версии iOS 26.

По сообщениям экспертов по кибербезопасности, файлы, загруженные на GitHub, просты и содержат только HTML и JavaScript, а это значит, что любой может скопировать и вставить их, разместив на сервере «за пару минут или часов».

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро