Користувачі iPhone в Європі та по всьому світу стали ціллю нової витонченої хакерської атаки, яка поширюється через заражені українські вебсайти. Загроза реальна і вимагає негайних дій для захисту особистих даних та безпеки пристроїв. За кампанією, ймовірно, стоять російські хакери, як повідомляє агентство Reuters з посиланням на дослідників безпеки. Зловмисники скомпрометували десятки легальних українських сайтів і оснастили їх шкідливим програмним забезпеченням, відомим як "Darksword". Коли користувачі iPhone відвідують одну з цих сторінок, шкідливе програмне забезпечення може бути встановлено у фоновому режимі без відома користувача. Це так званий "Zero-Click-Exploit". Він використовує раніше невідому вразливість у iOS, що дозволяє заразити пристрій без необхідності натискати на підозріле посилання або завантажувати файл – достатньо лише відвідати вебсайт. Після встановлення Darksword може збирати великі обсяги даних з iPhone, від повідомлень і контактів до даних про місцезнаходження та паролів.
Дослідники безпеки, які виявили атаку, відносять її до тривалої шпигунської кампанії, відомої як «Операція Тріангуляція». Її приписують хакерській групі, пов’язаній з російською державою. Вибір українських вебсайтів як засобу підкреслює геополітичний контекст кібератаки на тлі війни.
Для власників iPhone найважливішим заходом є простий, але вирішальний крок: негайно оновити операційну систему до останньої версії iOS. Apple вже закрила використану вразливість у нещодавно випущеному оновленні. Ті, хто встановив поточне програмне забезпечення, захищені. Хто затримує оновлення, залишається вразливим.
Загроза знову демонструє, як кібератаки все частіше використовуються як засіб гібридної війни. Під удар потрапляють не лише українська інфраструктура, але й пристрої непричетних громадян. Атака підкреслює важливість регулярних оновлень програмного забезпечення – здавалося б, банального, але життєво необхідного заходу цифрової гігієни для кожного користувача.
Що станеться далі, залежить від реакції користувачів та подальшої роботи дослідників безпеки. Apple та інші технологічні компанії продовжуватимуть шукати подібні вразливості та надавати виправлення. Для споживачів залишається чітке повідомлення: у дедалі більш пов'язаному та конфліктному світі актуальність програмного забезпечення на власному смартфоні — це не технічна деталь, а фундаментальне питання особистої безпеки.
