Стотици милиони iPhone-и могат да бъдат хакнати само с посещение на един уебсайт

  • DarkSword използва уязвимости в iOS 18 и позволява хакване на iPhone-и само чрез зареждане на компрометиран легитимен уебсайт.
  • Атаката краде пароли, съобщения, снимки, здравни данни и криптовалути, без да инсталира файлове или да оставя почти никаква следа.
  • Активни шпионски и киберпрестъпни кампании са били разкрити в световен мащаб и кодът за експлоатация е бил разкрит.
  • Актуализирането до iOS 26 и активирането на разширени режими за сигурност е ключово за минимизиране на риска в Испания и Европа.
Tablet Zona

11 Minutos

Уязвимост на iPhone в мрежата

Години наред се повтаряше, че iPhone е един от най-сигурните мобилни телефони на пазара.до степен, че международни организации като НАТО са го избрали за работа с чувствителна информация. Но едно скорошно разследване е предизвикало тревога: Стотици милиони iPhone-и могат да бъдат компрометирани само чрез посещение на уебсайт ако все още присъстват в определени версии на iOS 18.

Заплахата се нарича Тъмен меч и е документирано от изследователи от Група за анализ на заплахи на Google, iVerify и LookoutТова не е теоретичен или лабораторен провал: Вече е използван в реални шпионски и киберпрестъпни кампании.и засяга потребители по целия свят, включително тези в Испания и останалата част на Европа, които все още не са обновили iOS до най-новите актуализации.

DarkSword: невидимата уязвимост, която прониква само чрез посещение на уебсайт

Експлойт на DarkSword на iPhone

DarkSword е експлоатация на водопойТоест, техника, при която нападателите не създават лъскави фалшиви уебсайтове, а Те заразяват легитимни и често посещавани уебсайтовеПотребителят отваря обичайния уебсайт, страницата се зарежда нормално и във фонов режим започва атаката срещу уязвимия iPhone, без потребителят да докосва каквото и да било друго.

Според публикуваните анализи, Всичко, от което се нуждае браузърът на iPhone, е да зареди компрометирания сайт, за да може DarkSword да използва верига от шест уязвимости. които засягат както механизма за рендиране WebKit (сърцето на Safari и браузърите в iOS), така и компонентите на самото ядро ​​на операционната система.

Ключът е това Атаката се извършва за броени минути.За този кратък период от време, DarkSword прониква в системата, извлича колкото е възможно повече информация и след рестартиране на телефона, Не оставя практически никакви следи.Това е, което някои изследователи описват като подход на „мълниеносен грабеж“ или разбиване и грабване.

Един от най-тревожните елементи е, че DarkSword не инсталира никакви файлове на устройството.Вместо да позволявате на традиционния шпионски софтуер да работи във фонов режим, отвлича легитимни iOS процеси и ги използва за достъп до данните. Както обясни Роки Коул, съосновател на iVerify, този тип атака използва собствените механизми на системата „както са проектирани“, но за злонамерени цели.

Тази философия на безфайлов зловреден софтуерТози метод, по-често срещан при атаки срещу компютри с Windows, значително усложнява последващото откриване. Няма подозрителни приложения, не се появяват подозрителни профили и след като телефонът се рестартира, повечето технически следи изчезват.

Какви данни може да открадне DarkSword от вашия iPhone?

Далеч от това да се ограничава до няколко параметъра, DarkSword е проектиран да измъкне огромно количество лична информацияДоклади от Lookout, Google и iVerify показват подробности, до които експлойтът може да получи достъп:

  • Съобщения и лог файлове от iMessage, WhatsApp и Telegram, включително историята на чата.
  • Съхранени пароли и ключове за WiFi мрежа, запазени на устройството.
  • Снимки и други лични файлове съхранени в телефона.
  • История на обажданията, история на сърфирането и история на местоположениятаТова ви позволява да възстановите къде сте били и с какво сте се консултирали.
  • Данни от приложения като Календар и Бележкисъс срещи, напомняния и чувствителна информация.
  • Информация от приложението Apple Health, с интимни данни за физическа активност, сън или медицински параметри.
  • Идентификационни данни за портфейл с криптовалута, което отваря вратата за директна кражба на цифрови активи.

Взети заедно, това означава, че Почти целият дигитален живот на потребителя може да бъде разкрит за секунди.Не става въпрос само за мащабен шпионаж, но и за ясни възможности за икономически киберпрестъпления, нещо, което вече е наблюдавано в кампании, насочени към кражба на криптовалути от жертви в различни страни.

Los expertos señalan que Това ниво на достъп е безпрецедентно при масирани атаки срещу iPhone.От лични разговори до здравна информация, включително финансови данни, нападателите могат да изградят изключително подробен профил на всяка жертва.

Къде и как се използва DarkSword: от шпионаж до организирана престъпност

Откриването на DarkSword не е останало само прост технически тест. Групата за разузнаване на заплахи на Google потвърди, че Експлойтът е активен поне от ноември 2025 г. и че е била използвана от различни участници с разнообразни мотиви.

Сред документираните случаи, В него се подчертава използването от UNC6353, шпионска група, свързана с Русия.за която се твърди, че е внедрила DarkSword и свързани инструменти като Coruna на сайтове в Украйна, включително сървър, принадлежащ на самото украинско правителство. Съобщава се, че тези кампании са били насочени към получаване на политическа и военна разузнавателна информация.

Освен това, Google е идентифицирал атаки в Турция и Малайзия, свързани с клиенти на PARS DefenseТурска компания за сигурност и наблюдение. В тези сценарии DarkSword би била използвана като част от операции по наблюдение и мониторинг на конкретни цели.

Наред с държавния шпионаж, изследователите са наблюдавали и ясен икономически интересВ последващи случаи, комплекти като Coruna и подобни техники са били използвани за кражба на криптовалута от потребители в Китай и други страниТова предполага, че същите инструменти преминават от ръцете на разузнавателните служби към чисто доходоносни киберпрестъпници.

Тревожното за потребителите в Испания и Европа е, че Тези възможности вече не са запазени за силно целенасочени операции срещу журналисти, политици или активисти.Наличието на експлойти на тъмните пазари означава, че всеки собственик на уязвим iPhone може да се окаже в полезрението, ако посети компрометиран уебсайт.

Кой стои зад DarkSword и каква е връзката им с Coruna?

Един от големите въпроси, който остава отворен, е кой точно е създал DarkSwordИзследователите са съгласни, че Не самите руски хакери са го внедрилиВместо това, всичко сочи към посредническа компания, специализирана в разработването и препродажбата на хакерски техники на правителства и други клиенти.

Най-ясната улика се крие във връзката му с Coruna, друг експлойт комплект за iOS разкрито седмици по-рано. Според TechCrunch, Coruna е била създадена от Тренчант, дъщерно дружество на американския изпълнител L3Harris, което разработва инструменти за проникване за правителството на САЩ.

Бивш служител на Trenchant, Питър УилямсТой се призна за виновен в продажбата на фирмени инструменти на руска посредническа фирма, наречена Операция Нула, сега санкционирана от правителството на САЩ. Оттам тези възможности биха циркулирали през непрозрачни канали, докато достигнат до групи като UNC6353.

Въпреки че няма категорично доказателство, че DarkSword може също да произхожда от Trenchant или да е специално проектиран за американска агенция.Фактът, че се използва от същите участници, които са получили достъп до Coruna, предполага, че е възможно да е било разпространено чрез Operation Zero или друг подобен посредник.

За да се добави към обезпокоителната ситуация, изследователите установиха, че Кодът на DarkSword беше напълно разкрит на уебсайтовете, използвани при атаките.без обфускация или усъвършенствани техники за скриването му. Фрагментите включваха коментари на английски и дори името на инструмента, достъпни за всеки, който преглежда страницата.

Грешка, която излага на риск стотици милиони iPhone-и

Освен кой стои зад него, това, което наистина усилва въздействието на DarkSword, е... огромният брой устройства, съвместими с експлойтаСпоред данни, събрани от изследователи, DarkSword работи срещу iPhone, работещи от iOS 18.4 до iOS 18.7, обхващайки почти цялото поколение преди пускането на iOS 26.

Apple и фирми като StatCounter изчисляват, че към днешна дата, Близо една четвърт от потребителите на iPhone по света все още използват iOS 18Преведено в абсолютни числа, бихме говорили за около 270 милиона потенциално уязвими устройстваМного от тях са в Европа и Испания, където приемането на най-новите версии също не е незабавно.

Част от проблема е, че iOS 26 не е особено популярен Сред някои потребители въвеждането на елементи като по-анимирания интерфейс „Liquid Glass“ с визуални ефекти е породило оплаквания относно четливостта и лекотата на използване, което е накарало мнозина да забавят актуализацията.

Това първоначално отхвърляне имаше значителен страничен ефект: Оставането на iOS 18 по естетически или обичайни причини може да направи телефона ви уязвим за DarkSword.Дори потребители, които се смятат за предпазливи, докато сърфират, могат да станат жертва, ако просто попаднат на компрометиран уебсайт.

От положителната страна, изследователите подчертават, че Apple вече е отстранила всички уязвимости, свързани с DarkSword. С пускането на iOS 26 и последващите актуализации за сигурност, включително пакети като iOS 26.3.1, компанията също така разпространи спешни актуализации за по-стари модели които не могат да инсталират най-новата пълна версия на системата.

Как да защитите вашия iPhone, ако сте в Испания или Европа

Основната защитна мярка, и най-ефективната, е съвсем проста: Актуализирайте вашия iPhone до най-новата налична версия на iOSАко все още използвате iOS 18, рискът е реален и не бива да го отлагате повече.

За да проверите това, можете да следвате тези стъпки на всеки iPhone, продаван в Испания или Европейския съюз:

  1. Отворете приложението настройки на устройството.
  2. Влезте в секцията Общи.
  3. Натисни Актуализация на софтуера и изчакайте системата да потърси нови версии.
  4. Инсталирайте най-новата налична актуализация.

Отвъд специфичния проблем на DarkSword, Поддържането на актуална операционна система е критичен слой сигурностМного мащабни хакерски кампании разчитат именно на потребители, които забавят или игнорират актуализациите с месеци.

За тези, които смятат, че може да са обект на атаки – журналисти, публични служители, специалисти, които боравят с чувствителни данни, или активисти – експертите препоръчват Активирайте режима на изолация (или запечатания режим) на iOS.Тази функция, налична в последните версии, драстично затруднява начина, по който iPhone обработва определено съдържание, особено връзки, прикачени файлове и визуализации, намалявайки възможностите за подобни експлойти.

Освен това, инструменти за сигурност, като например предлаганите от iVerify и Lookout Те твърдят, че в определени случаи са способни да откриват признаци, че дадено устройство е било компрометирано с DarkSword, въпреки че безфайловият характер на атаката прави потвърждението не винаги лесно.

Навигирането в интернет вече не изисква просто „да бъдеш внимателен“

Едно от посланията, които този случай носи, е, че Мобилната сигурност навлезе в нова фазаГодини наред съветът беше да се избягва кликването върху подозрителни връзки, да се изтегля от съмнителни източници и да се използват само приложения от официални магазини. Всичко това все още е вярно, но С DarkSword дори не е нужно да кликвате върху нищоПростото зареждане на легитимна компрометирана страница може да е достатъчно.

Изследователите предупреждават, че Хакерски инструменти, толкова мощни като този, преди това запазени за много специфични операции, сега циркулират на подземните пазари.Това означава „обикновени“ потребители в Испания, Франция, Германия или която и да е друга европейска държава. Те вече не са извън радара.

Този контекст ни принуждава да променим начина си на мислене: Вече не е достатъчно да се разчита единствено на марката или репутацията на устройствотоДори платформи със солидна история на сигурност, като тази на Apple, могат да бъдат засегнати, когато се появят подобни сложни верижни уязвимости.

Въпреки че вероятността конкретно лице да бъде обект на шпионска програма на високо ниво остава ниска, Възможността вашите данни да бъдат пометени в мащабна кампания срещу силно посещаван уебсайт е много по-реална.И фактът, че DarkSword също краде данни за крипто портфейли, показва, че финансовият стимул е значителен.

На този етап Комбинацията от редовни актуализации, разширени функции като режим на изолация и известна доза предпазливост при сърфиране Минимизирането на рисковете става практически задължително, както в Испания, така и в останалата част на Европа.

Случаят DarkSword показа, че колкото и стабилна да е една екосистема, Серия от свързани недостатъци може да превърне стотици милиони iPhone-и в уязвими цели само чрез посещение на уебсайт.Реакцията на Apple с отстраняването на уязвимостите и бързите действия на изследователите ограничиха проблема, но поуката е ясна: мобилната сигурност вече не е нещо, което може да се приема за даденост, и в контекст, където инструментите за шпионаж и киберпрестъпления стават все по-разпространени, Поддържането на вашия iPhone актуален и приемането на ежедневната киберсигурност сериозно вече е толкова основно, колкото и наличието на интернет връзка..