Компания Google объявила о том, что цепочка уязвимостей в системе безопасности iOS, получившая название “DarkSword”, активно используется с конца 2025 года и привела к компрометации множества iPhone.
Группа Google Threat Intelligence Group (GTIG), подразделение компании по обеспечению безопасности, заявила, что эти атаки были направлены конкретно на версии iOS 18.4 и 18.7.
Согласно анализу GTIG, DarkSword объединяет в себе множество уязвимостей нулевого дня, позволяющих полностью скомпрометировать устройство. Один из наиболее заметных компонентов, вредоносная программа под названием “GHOSTBLADE”, как утверждается, способна передавать конфиденциальную информацию, включая данные криптовалютных кошельков и учетные данные пользователей. Это представляет серьезную угрозу безопасности, особенно для владельцев криптоактивов.
Компания Google заявила, что цепочка эксплойтов активна как минимум с ноября 2025 года и используется как коммерческими поставщиками программного обеспечения для слежки, так и теми, кто, как предполагается, спонсируется государством.
Сообщается, что DarkSword использовал в общей сложности шесть различных уязвимостей, и после успешной атаки были активированы три разных семейства вредоносных программ: GHOSTBLADE, GHOSTKNIFE и GHOSTSABER. Google также сообщила, что группа UNC6353, ранее известная использованием набора инструментов для анализа уязвимостей iOS “Coruna” и предположительно связанная с Россией, интегрировала DarkSword в свои новые кампании атак.
Компания заявила, что обо всех выявленных уязвимостях было сообщено Apple в конце 2025 года, и они были полностью устранены в iOS 26.3. Google также объявила, что добавила доменные имена, использованные для распространения атак, в свой список безопасных интернет-доменов.
Google предупреждает пользователей о необходимости обновить свои устройства до последней версии iOS, а тем, кто не может обновиться, рекомендует активировать «Режим блокировки» в качестве дополнительной меры безопасности. По мнению экспертов, устаревшие устройства подвергаются всё большему риску, особенно в отношении кражи криптовалюты.
*Это не инвестиционная рекомендация.