Фахівці Google виявили новий експлойт DarkSword: атакує українців з iPhone під управлінням iOS 18

Спеціалісти Групи розвідки загроз Google (GTIG) виявили новий небезпечний для українських користувачів набір експлойтів під назвою DarkSword. Він застосовує кілька вразливостей нульового дня для повної компрометації пристроїв iPhone під управлінням iOS 18.

Крім України, зловмисники використовували DarkSword у Саудівській Аравії, Туреччині та Малайзії. На думку кіберфахівців GTIG, за новим експлойтом стоїть UNC6353, російська хакерська група, яку раніше помічали за використанням Coruna. Однак якщо Coruna становить небезпеку для попередніх версій iOS від 13 до 17.2.1, то DarkSword атакує більш нові моделі iPhone, де встановлена iOS 18.4-18.7.

Активність DarkSword помічена з грудня 2025 року до березня 2026 року. GTIG повідомила українську команду реагування CERT-UA та співпрацює з нею з цього питання.

Як і Coruna, DarkSword розповсюджується через зламані українські веб-сайти, на яких встановлено скрипт для виконання першого етапу доставки із сервера UNC6353. Для активації експлойту достатньо лише відвідати скомпрометований сайт через браузер Safari. 

Експлойт викрадає різноманітні дані з iPhone, включаючи паролі та фотографії; журнали з iMessage, WhatsApp та Telegram; історію браузера; дані календаря та нотаток; і навіть дані з програми Apple Health. Також хакерів цікавить історія місцезнаходжень, збережені/відомі мережі Wi-Fi та паролі, список встановлених програм, налаштування/інформація про резервне копіювання, інформація про використання стільникового зв’язку/дані, налаштування «Знайти мій iPhone» та служб геолокації. Дані вашого криптовалютного гаманця вони теж скопіюють.

Щоб захиститися від DarkSword та Coruna, експерти рекомендують:

• Оновити iOS до останньої доступної версії.
• У разі підвищеного ризику шпигунства (політики, військові, журналісти) варто використовувати «Режим локдауну» (Lockdown Mode), який блокує складні вебтехнології, що часто використовуються в таких атаках.

Крім того, варто регулярно перевіряти свій iPhone. Для цього використовуйте спеціалізовані утиліти для сканування системи на наявність ознак втручання (наприклад, Mobile Verification Toolkit).

Нагадаємо, кілька тижнів тому у Польщі було викрито групу школярів-хакерів, наймолодшому лише 12 років.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn