Опасный эксплойт DarkSword: сотни миллионов iPhone под угрозой - рассказываем как уберечься

Представьте: вы просто открываете браузер Safari, заходите на привычный сайт — новостной портал, блог или даже форум, — и в этот момент ваш iPhone молча передаёт хакерам пароли, фото, переписку, историю браузера, данные криптокошельков и даже геолокацию. Никаких подозрительных уведомлений, никаких нажатий «Разрешить» или «Установить». Просто посещение страницы — и данные уже ушли на сервер злоумышленников.

Именно так работает новая угроза, которую специалисты по кибербезопасности окрестили DarkSword. 18 марта 2026 года сразу несколько ведущих команд — Google Threat Intelligence Group, Lookout и iVerify — одновременно опубликовали тревожные отчёты: этот мощный эксплойт-комплект уже активно используется в реальных атаках. По оценкам экспертов, под ударом находятся от 220 до 270 миллионов iPhone по всему миру.

Как работает DarkSword и почему он так опасен

DarkSword — это целая цепочка из шести уязвимостей (некоторые из них zero-day на момент обнаружения), которые позволяют полностью захватить устройство. Всё начинается с компрометации Safari: вредоносный код встраивается в обычные веб-страницы (чаще всего через взлом легитимных сайтов — так называемые watering hole атаки). Когда iPhone загружает такую страницу, эксплойт последовательно пробивает защиту:

• Обход песочницы WebKit,
• Выход за пределы изолированной среды с помощью WebGPU,
• Получение привилегий ядра,
• Запуск вредоносных модулей прямо в памяти.

После этого на устройство попадают три семейства malware под общим брендом GHOST:

• Ghostblade — крадёт криптовалютные данные, историю браузера, фото, электронные письма;
• Ghostknife — вытягивает учётные данные от мессенджеров, геолокацию, историю сообщений;
• Ghostsaber — отвечает за выполнение кода и финальную эксфильтрацию.

Особенно тревожно то, что атака работает по принципу «hit-and-run»: данные собираются за считанные минуты (иногда секунды), после чего следы стираются. Обнаружить заражение крайне сложно — нет постоянного «шпиона», который бы жил на устройстве месяцами.

Эксплойт поражает iPhone на iOS 18.4–18.7 (включая 18.6.2). Эти версии вышли в 2025 году — от марта до сентября. Apple уже закрыла все использованные дыры в более свежих обновлениях (iOS 26.1, 26.2 и окончательно в 26.3.1). Но миллионы пользователей до сих пор не обновились — либо из-за привычки откладывать апдейты, либо потому что их старые модели (iPhone XS, XR, SE первого поколения) физически не поддерживают переход на iOS 26.

Как защититься прямо сейчас

Apple уже давно выпустила патчи, поэтому главный и самый эффективный совет — обновиться. Вот что рекомендуют эксперты:

• Если ваш iPhone поддерживает iOS 26 — немедленно установите версию 26.3.1 (или новее). Это полностью закрывает уязвимости DarkSword.
• Если устройство «застряло» на iOS 18 (старые модели) — обновитесь хотя бы до iOS 18.7.6, где часть дыр уже залатана. Проверьте, не выйдут ли дополнительные фиксы для iOS 18.
• Включите Lockdown Mode (режим блокировки) — он доступен с iOS 16 и сильно ограничивает возможности подобных атак (Настройки → Конфиденциальность и безопасность → Режим блокировки).
• Будьте осторожны с подозрительными ссылками и сайтами. Хотя эксплойт zero-click (не требует кликов), многие атаки начинаются с социальной инженерии.
• Для параноидов: подключите iPhone к Mac и просканируйте его через антивирус (например, Intego) — на iOS нет классических антивирусов, но такой метод иногда помогает выявить следы.

DarkSword — это не просто очередной баг. Это демонстрация, насколько быстро эволюционируют мобильные угрозы: от шпионского ПО для избранных целей — к массовым, легко тиражируемым инструментам, которые крадут крипту, пароли и личные данные у сотен миллионов людей. Пока Apple реагирует быстро, но пользователи часто отстают — и именно эта разница в скорости и становится самым опасным окном для атак.

Если ваш iPhone всё ещё показывает iOS 18 в настройках — самое время зайти в «Обновление ПО» и нажать «Загрузить и установить». В 2026 году это может оказаться самым важным кликом в вашей жизни.

Ранее мы писали о том, что Подробный обзор Xiaomi Redmi Note 13: супер популярный смартфон · Xiaomi Redmi Note 13 — это бюджетный смартфон 2024 года, который продолжает традиции популярной линейки Redmi Note, предлагая сбалансированное сочетание производительности, качества камеры и автономности по доступной