Минулого тижня дослідники з кібербезпеки виявили хакерську кампанію проти користувачів iPhone, у якій використовувався передовий інструмент під назвою DarkSword. Ми описували це у окремому матеріалі.

Тепер хтось злив нову версію DarkSword і опублікував її на GitHub.

• Дослідники попереджають, що це дозволить будь-якому хакеру легко використовувати ці інструменти проти користувачів iPhone зі старими версіями операційних систем, які ще не оновилися до останньої iOS 26.
• Згідно з даними Apple про застарілі пристрої, це потенційно стосується сотень мільйонів активних iPhone та iPad.
• Експерти вказують, що тепер це вже точно почнуть використовувати на масовому рівні і як це зупинити — незрозуміло: допомогти може тільки оновлення ПО.

Файли, завантажені на GitHub, досить прості — це лише HTML та JavaScript. Це означає, що будь-хто може скопіювати їх і розмістити на сервері «за час від кількох хвилин до кількох годин, а жодного досвіду роботи з iOS не потрібно.

У Apple повідомили, що знають про проблему і ще два тижні тому випустили екстрене оновлення для гаджетів, які не підтримують останні версії iOS. За даними Apple, близько чверті всіх користувачів iPhone та iPad досі працюють на iOS 18 або старіших версіях. Враховуючи, що у світі понад 2,5 мільярда активних пристроїв, це означає, що сотні мільйонів людей залишаються вразливими до атак DarkSword.

Як працює DarkSword

• Викрадення даних: Експлойт зчитує та передає файли з пристроїв iOS через HTTP на сервер зловмисника.
• Доступ до приватного: Після отримання доступу програма копіює контакти, повідомлення, історію дзвінків та «в’язку ключів» iOS (де зберігаються паролі від Wi-Fi та інші секрети).
• Російський слід: Один із файлів містить посилання на завантаження даних на популярний український сайт одягу (причина цього поки не встановлена). Раніше стверджувалося, що DarkSword використовувався хакерами російського уряду проти українських цілей.