(044) 3777-090
Укр

⚠️ Один клік по посиланню — компрометація iPhone і витік даних!

Starlink • Кібербезпека

Нова кібератака DarkSword на пристрої Apple

Достатньо перейти за посиланням — і з пристрою можуть викрасти пошту, чати з месенджерів, паролі та навіть геолокацію!

Шановні колеги,

Фахівці Google Threat Intelligence, Lookout та iVerify виявили нову складну кібератаку DarkSword, яка дозволяє отримати повний контроль над пристроями Apple після переходу за шкідливим посиланням.

Критичний момент:

Для зараження достатньо:
👉 відкрити посилання (email, месенджер або навіть сайт)

У ряді випадків це виглядає як звичайний веб-ресурс, включаючи скомпрометовані українські сайти (.gov.ua).

Які пристрої під загрозою

  • iPhone (iOS 18.6, 18.7 – 26.2)

Хто є ціллю

  • користувачі в Україні
  • бізнес і держструктури
  • критична інфраструктура
  • військові та пов’язані з ними організації

Які дані можуть бути викрадені

Які дані можуть бути викрадені
1. Унікальні ідентифікатори пристрою 2. SMS / iMessage
3. Історія дзвінків 4. Контакти
5. Wi-Fi налаштування та паролі 6. Історія Safari, cookies
7. Геолокація та історія переміщень 8. Нотатки
9. Календар 10. Дані здоров’я
11. Фото 12. iCloud Drive
13. Дані мобільної мережі та SIM 14. Email
15. Список встановлених додатків 16. Збережені паролі
17. Історія повідомлень Telegram 18. Історія повідомлень WhatsApp
Окремо: криптоактиви

Також атака націлена на криптогаманці (Binance, Coinbase, Metamask та ін.)

Як працює атака

  • перехід за посиланням
  • експлойт через браузер
  • отримання доступу до системи
  • швидке викрадення даних
  • сліди видаляються
Що робити негайно:
  1. Оновити iOS
  2. Якщо неможливо — увімкнути Lockdown Mode
  3. Не відкривати підозрілі посилання
  4. Контроль пристроїв (MDM)