Новини України
Підбірка новин з українських джерел
Google виявила нове шкідливе програмне забезпечення для iPhone
У сфері кібербезпеки знову з’явилася серйозна загроза для власників iPhone: експерти виявили новий шкідливий інструмент під назвою Darksword, який здатен викрадати фінансові дані користувачів, зокрема інформацію про криптовалютні гаманці. Його вже називають одним із найнебезпечніших мобільних експлойтів останнього часу, і він з’явився всього через кілька днів після новин про інший подібний набір інструментів — Coruna.
Darksword привернув увагу фахівців із Google, а також компаній iVerify та Lookout. За їхніми оцінками, потенційно під загрозою можуть опинитися сотні мільйонів пристроїв по всьому світу. Кампанії з використанням цього шкідливого ПЗ вже зафіксовані в кількох країнах, зокрема в Саудівська Аравія, Туреччина, Малайзія та Україна.
Особливу небезпеку становить те, що Darksword атакує не застарілі пристрої, а відносно нові версії операційної системи — від iOS 18.4 до 18.6.2, які вийшли лише у 2025 році. Це означає, що мова йде не про старі вразливості, а про досить актуальні системи, які досі використовують мільйони людей. За оцінками аналітиків, до 270 мільйонів iPhone можуть залишатися в зоні ризику.
Схема поширення шкідливого ПЗ досить типова, але ефективна: користувач отримує повідомлення або посилання — іноді навіть від знайомих, чиї пристрої вже заражені — і переходить за ним. У результаті пристрій може бути скомпрометований без явних ознак. Саме тому фахівці вкотре наголошують: не варто відкривати підозрілі повідомлення чи переходити за невідомими посиланнями, навіть якщо вони виглядають безпечними.
Компанія Apple уже відреагувала на ситуацію, заявивши, що більшість вразливостей, які використовують такі інструменти, були усунені в новіших оновленнях системи. За словами представників компанії, найефективніший спосіб захисту — це регулярне оновлення програмного забезпечення. Крім того, небезпечні сайти, пов’язані з атакою, вже заблоковані через систему захисту в браузері Safari.
Поява одразу двох потужних експлойтів за короткий проміжок часу може свідчити про нову тенденцію на ринку кіберзагроз. Якщо раніше подібні інструменти були доступні переважно державним спецслужбам, то зараз, схоже, вони поступово стають частиною ширшої екосистеми, доступної для різних кіберзлочинців.
Це означає, що користувачам доведеться ще уважніше ставитися до власної цифрової безпеки. Сучасні загрози стають складнішими й менш помітними, а отже, базові правила — оновлення системи та обережність у мережі — залишаються найнадійнішим захистом.