Сотни миллионов iPhone на iOS 18 оказались под угрозой нового хакерского инструмента DarkSword. Он способен бесшумно захватить контроль над устройством в тот момент, когда пользователь просто открывает зараженный сайт — без нажатий, без скачиваний, без единого предупреждения. Рассказываю, что известно об этой атаке и как от нее защититься.
Подписаться на Яблык в Telegram — только полезные инструкции для пользователей iPhone, iPad и Mac t.me/yablykworld.
Содержание статьи
Что такое DarkSword и почему о нем говорят все
18 марта 2026 года исследователи из Google, iVerify и Lookout совместно раскрыли информацию о DarkSword — одной из самых серьезных угроз безопасности iPhone за последние годы. Об этом сообщило издание Wired, опубликовавшее подробный разбор находки.
DarkSword — это веб-эксплойт. Проще говоря, вредоносный код, встроенный в обычную веб-страницу. Достаточно зайти на зараженный сайт через Safari или любой другой браузер на iPhone, и устройство мгновенно оказывается скомпрометировано. Никаких подозрительных всплывающих окон. Никаких запросов на установку. Ничего. Телефон просто молча «сдается» хакерам.
Кто в зоне риска
Атака нацелена на устройства с iOS 18 — предыдущей версией мобильной операционной системы Apple. Казалось бы, кто сейчас сидит на iOS 18, когда актуальная версия — iOS 26.3? По данным самой Apple, примерно четверть всех активных iPhone в мире. Это сотни миллионов устройств.
Причины разные. Кто-то не обновляется из-за лени. Кто-то — из-за того, что старый iPhone физически не поддерживает iOS 26. Кто-то принципиально «замораживает» систему на определенной версии. Каков бы ни был мотив — все эти пользователи сейчас в зоне поражения.
Важный момент: устройства на актуальной iOS 26 DarkSword не затрагивает. Apple также выпустила экстренные патчи безопасности для более старых устройств, которые не могут обновиться до iOS 26.
Сооснователь iVerify Рокки Коул (Rocky Cole) высказался прямо:
«Огромное количество пользователей iOS могут лишиться всех своих персональных данных, просто зайдя на популярный веб-сайт».
Какие данные крадет DarkSword с iPhone
Масштаб того, что DarkSword может вытащить из скомпрометированного устройства, впечатляет — и пугает одновременно. Согласно отчету Lookout, инструмент способен извлечь:
- Пароли — сохраненные в системе учетные данные
- Фотографии — полный доступ к библиотеке снимков
- Историю браузера — все сайты, которые вы посещали
- Переписки — логи сообщений из iMessage, WhatsApp и Telegram
- Календарь и Заметки — включая все содержимое
- Данные приложения «Здоровье» — медицинские записи и показатели здоровья
- Учетные данные криптовалютных кошельков — и вот тут становится совсем интересно
Последний пункт — про криптокошельки — намекает на то, что создатели DarkSword не ограничиваются классическим шпионажем. По мнению исследователей, за инструментом может стоять еще и финансово мотивированная группировка, которая параллельно опустошает кошельки жертв. Шпионаж плюс грабеж — комбо, достойное киберпанка.
По моему опыту работы с подобными инцидентами, именно кража переписок и паролей наносит самый серьезный ущерб в долгосрочной перспективе. Фото — это неприятно, но утечка паролей ведет к каскадному взлому всех связанных аккаунтов, от банковских приложений до рабочей почты.
Как работает DarkSword и почему его так сложно обнаружить
Вот что делает DarkSword по-настоящему опасным: он не устанавливается на устройство в традиционном понимании. Никакого вредоносного приложения, никакого постоянно работающего шпионского модуля. Вместо этого используются техники, характерные для так называемого «бесфайлового» вредоносного ПО (fileless malware).
Принцип атаки
DarkSword перехватывает легитимные системные процессы iPhone и использует их по прямому назначению — но в своих целях. Это как если бы вор не ломал дверь, а вежливо попросил вашего дворецкого собрать все ценности и вынести их на улицу. Технически дворецкий делает то, что умеет. Просто по чужой команде.
В течение нескольких минут после заражения DarkSword извлекает нужные данные и отправляет их на серверы злоумышленников. После этого на устройстве почти не остается следов. Обычная перезагрузка iPhone полностью очищает инфекцию. Вот только к этому моменту все ваши данные уже уехали.
«Вместо того чтобы использовать шпионскую нагрузку для грубого перебора файловой системы, этот подход задействует системные процессы так, как они и должны использоваться. И оставляет гораздо меньше следов», — объяснил Рокки Коул.
Почему защита Apple в iOS 18 не спасает
Традиционные средства защиты ищут известные вредоносные файлы и подозрительное поведение приложений. DarkSword не создает файлов и маскируется под штатную работу системы. Это как искать черную кошку в темной комнате, когда кошка притворяется тенью. Обнаружить атаку «в моменте» практически нереально для обычного пользователя.
Как защитить свой iPhone от DarkSword прямо сейчас
Apple подтвердила, что своевременное обновление iOS — главная мера защиты от DarkSword. Вот что нужно сделать:
Проверьте версию iOS
Откройте Настройки → Основные → Обновление ПО. Если ваш iPhone поддерживает iOS 26 — обновитесь до последней версии. Если нет — установите все доступные патчи безопасности. Apple выпустила экстренные обновления даже для старых устройств, которые не могут перейти на iOS 26.
Включите режим блокировки
Пользователи, активировавшие режим блокировки Apple, защищены от DarkSword. Этот режим существенно ограничивает функциональность устройства — отключает предпросмотр ссылок в сообщениях, блокирует ряд веб-технологий, ограничивает входящие вызовы FaceTime от незнакомых контактов. Он изначально создавался для людей, подвергающихся целенаправленным атакам, но в текущей ситуации его стоит рассмотреть всем, кто по каким-то причинам не может обновиться до iOS 26.
Установите инструменты для обнаружения угроз
Обе компании, участвовавшие в раскрытии DarkSword — iVerify и Lookout — предлагают приложения для iOS, способные обнаружить известные формы DarkSword на скомпрометированных устройствах. Я рекомендую установить хотя бы одно из них, особенно если вы все еще на iOS 18 и не можете обновиться в ближайшее время.
Перезагрузите iPhone
Это может звучать до смешного просто, но перезагрузка действительно очищает активную инфекцию DarkSword. Инструмент не закрепляется в системе постоянно. Конечно, если данные уже были украдены, перезагрузка их не вернет. Но она прервет активный процесс эксфильтрации, если вы подозреваете, что могли посетить скомпрометированный сайт.
Смените пароли
Если вы пользовались iPhone на iOS 18 и активно посещали новостные сайты (особенно украинские, ближневосточные или малайзийские ресурсы), есть смысл профилактически сменить пароли критических аккаунтов — банкинг, почта, мессенджеры, криптокошельки. Перестраховка тут точно не будет лишней.
Часто задаваемые вопросы
Мой iPhone на iOS 26 — мне что-нибудь угрожает?
Нет. По имеющимся данным, DarkSword эксплуатирует уязвимости, которые были исправлены в iOS 26. Если ваше устройство обновлено до актуальной версии, эта конкретная атака вам не страшна. Тем не менее держите автоматическое обновление включенным — новые угрозы появляются регулярно.
Что такое DarkSword простыми словами?
DarkSword — это вредоносный код, который хакеры встраивают в обычные веб-сайты. Когда пользователь iPhone с iOS 18 заходит на зараженную страницу, его устройство автоматически взламывается. Без каких-либо действий со стороны пользователя — не нужно ничего нажимать, скачивать или устанавливать.
Может ли DarkSword взломать iPad?
В отчетах исследователей речь идет о iOS 18 применительно к iPhone. Однако iPadOS основана на том же коде, и теоретически аналогичные уязвимости могут присутствовать и в iPadOS 18. Apple не комментировала этот аспект отдельно, но выпустила патчи безопасности для iPad. Обновите все свои устройства.
Как понять, что мой iPhone был заражен DarkSword?
В том и проблема — визуально заражение никак не проявляется. DarkSword использует легитимные системные процессы и не оставляет видимых следов. Приложения iVerify и Lookout умеют обнаруживать известные формы DarkSword, но гарантировать обнаружение всех модификаций никто не может. Лучшая стратегия — обновиться и сменить пароли на всякий случай.
Почему Apple до сих пор не исправила уязвимость в iOS 18?
Apple исправила эту уязвимость в iOS 26 и выпустила экстренные патчи для более старых версий. Проблема в том, что миллионы пользователей не устанавливают обновления. Если для вашего устройства доступен патч — установите его. Если ваш iPhone не поддерживает более новую iOS — проверьте, нет ли обновления безопасности для вашей текущей версии.
Какие сайты были заражены DarkSword?
Исследователи сообщили, что DarkSword был внедрен в украинские новостные сайты и портал государственного ведомства Украины. Ранее зараженные страницы обнаруживались на ресурсах, ориентированных на пользователей из Саудовской Аравии, Турции и Малайзии. Конкретные адреса сайтов не были опубликованы из соображений безопасности, но пользователям рекомендуется обновить iOS вне зависимости от того, какие сайты они посещают.
Стоит ли включать режим блокировки на постоянной основе?
Режим блокировки надежно защищает от DarkSword и аналогичных атак, но серьезно ограничивает повседневную функциональность iPhone. Отключаются некоторые веб-технологии, ограничиваются входящие звонки FaceTime, блокируется предпросмотр ссылок. Если вы по каким-то причинам не можете обновиться до iOS 26 — это разумная временная мера. Для пользователей на актуальной iOS необходимости в этом нет.
🔥 Смотрите также:
- iPhone заблокирован владельцем: как защитить аккаунт Apple от взлома.
- Как проверять все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей).
