Google, а также кибербезопасные компании Lookout и iVerify, детально описали новую технику взлома, которая потенциально ставит под угрозу значительную часть пользователей iPhone — достаточно лишь перейти по неверной веб-ссылке. Этот взлом называется «DarkSword» и, поскольку он конкретно нацелен на несколько различных версий iOS 18, он может затронуть «около четверти всех iPhone», как пишет Wired.

DarkSword — это «бесфайловый» взлом, который использует набор эксплойтов для доступа к конфиденциальным данным, когда iPhone посещает зараженный веб-сайт. Вместо установки шпионского ПО, которое остается на телефоне пользователя после кражи сообщений и другой личной информации, бесфайловые взломы, такие как DarkSword, управляют «легитимными процессами в операционной системе iPhone для кражи данных», согласно Wired. Еще более тревожно то, что DarkSword удаляет любые следы своего присутствия на iPhone после завершения кражи вашей информации.

Взлом начинается, как только устройство iOS сталкивается с «вредоносным iframe, встроенным в веб-страницу», после чего он проникает в ваш iPhone, собирая конфиденциальную информацию, такую как пароли, а затем удаляет себя. DarkSword может украсть такие вещи, как сообщения и контент iCloud, но он также специально разработан для доступа к криптовалютным кошелькам, сообщает Lookout, что может указывать на то, кто использовал DarkSword до того, как он стал широко доступным.

Сообщается, что DarkSword использовался в Украине, Саудовской Аравии, Малайзии, Турции и России, а его происхождение может быть связано с другим набором инструментов для взлома под названием Coruna, который, как сообщает TechCrunch, мог быть создан для правительства США компанией Trenchant. Независимо от того, откуда появился DarkSword, инструмент не стал широко доступным до тех пор, пока его российские пользователи не оставили исходный код DarkSword на веб-сайте для всеобщего доступа, «вместе с пояснительными комментариями на английском языке, описывающими каждый компонент и включающими название ‘DarkSword’ для инструмента», пишет Wired.

Apple исправила уязвимости, которые использовали DarkSword и Coruna, в недавних обновлениях iOS 26, ежегодного программного релиза 2025 года, последовавшего за iOS 18. Проблема в том, что не все используют последние обновления Apple. DarkSword нацелен на версии iOS 18 от iOS 18.4 до iOS 18.6.2, и, согласно последним статистикам использования iOS для разработчиков от Apple, около 24 процентов устройств iOS все еще используют iOS 18. Без дополнительных подробностей трудно точно определить, сколько людей остаются уязвимыми, но, как правило, если ваше устройство iOS может обновиться до более новой версии программного обеспечения, вам следует сделать это как можно скорее, чтобы оставаться в безопасности.