Что такое DarkSword

DarkSword — это «бесфайловая» хакерская атака (fileless attack), нацеленная на устройства с iOS 18 (версии от 18,4 до 18,6,2). Её особенности:

• Бесфайловая природа. Атака не оставляет традиционного вредоносного ПО на устройстве: вместо этого она захватывает легитимные процессы операционной системы для кражи данных.
• Механизм заражения. Взлом начинается при посещении заражённой веб‑страницы с вредоносным <iframe>.
• Самоуничтожение. После кражи информации программа удаляет все следы своего присутствия — после перезагрузки устройства обнаружить следы атаки практически невозможно.
• Цели. DarkSword может похищать:
  • сообщения;
  • данные из iCloud;
  • информацию из криптовалютных кошельков (это может указывать на мотивацию злоумышленников).

География и происхождение

По имеющимся данным, DarkSword использовался в:

• Украине;
• Саудовской Аравии;
• Малайзии;
• Турции;
• России.

Происхождение может быть связано с другим хакерским инструментом — Coruna. По данным TechCrunch, Coruna мог быть создан для правительства США компанией Trenchant.

DarkSword стал широко доступен после того, как российские пользователи выложили его исходный код на общедоступном сайте с подробными комментариями на английском языке.

Масштаб угрозы

Согласно статистике Apple для разработчиков, около 24% устройств iOS по‑прежнему работают на iOS 18. Это потенциально делает их уязвимыми для DarkSword.

Как защититься

Apple закрыла уязвимости, использовавшиеся DarkSword и Coruna, в последних обновлениях iOS 26 (выпущена в 2025 году).

Рекомендации для пользователей:

1. Немедленно обновите iOS. Если ваше устройство поддерживает обновление до iOS 26 или более новой версии — установите его. Это самый надёжный способ защиты.
2. Проверьте текущую версию iOS:
   • Перейдите в Настройки → Основные → Об этом устройстве → Версия ПО.
   • Если у вас установлена версия iOS 18 (18,4–18,6,2) и доступно обновление — установите его без промедления.
3. Будьте осторожны в интернете:
   • Избегайте посещения подозрительных сайтов.
   • Не переходите по ссылкам из ненадёжных источников (спам‑письма, сообщения в мессенджерах от незнакомцев).
4. Включите автоматические обновления:
   • Настройки → Основные → Обновление ПО → Автообновление. Это гарантирует, что вы получите патчи безопасности сразу после их выхода.
5. Используйте двухфакторную аутентификацию (2FA) для Apple ID и других важных учётных записей. Даже если злоумышленники получат доступ к паролю, 2FA усложнит им задачу.
6. Резервное копирование. Регулярно создавайте резервные копии данных в iCloud или на компьютере. В случае инцидента это позволит восстановить информацию.
7. Мониторинг активности. Следите за необычной активностью в учётных записях (неизвестные входы в систему, изменения настроек).

---

Краткий итог

Угроза реальна, но её можно нейтрализовать простыми действиями. Основной риск несут устройства на уязвимых версиях iOS 18, которые не получили патчи безопасности.

Главное правило: всегда обновляйте операционную систему до последней версии. Это закрывает известные уязвимости и защищает от подобных атак.