Користувачі iPhone в Україні знову опинилися в зоні підвищеного ризику. Дослідники з Google Threat Intelligence Group, iVerify та Lookout повідомили про новий повноланцюговий експлойт DarkSword, який дозволяє зловмисникам практично без участі жертви отримати глибокий доступ до пристрою. Особливу тривогу викликало те, що серед майданчиків, які перенаправляли користувачів на шкідливу інфраструктуру, виявили і ресурс із доменом .gov.ua, що може свідчити про компрометацію одного з урядових серверів в Україні, повідомляє jerelo.com.ua.
Це вже не історія про “десь там зламали когось іншого” — йдеться про реальну схему, яка працювала через звичайний перегляд заражених сайтів.
Що таке DarkSword і чому про нього заговорили саме зараз
DarkSword — це не окремий “вірус” у звичному для масового користувача сенсі, а складний ланцюг експлойтів для iOS, тобто набір технік, які використовують уразливості системи та браузерного середовища для проникнення в iPhone. За даними дослідників, цей інструмент фіксували щонайменше з листопада 2025 року, а його жертвами стали користувачі в Україні, Саудівській Аравії, Туреччині та Малайзії.
На відміну від звичайних шкідливих програм, повноланцюговий експлойт може використати одразу кілька дірок у системі та довести атаку до повного компрометування пристрою.
У випадку з DarkSword експерти говорять саме про такий сценарій. За наявною інформацією, атака була здатна працювати проти iPhone на iOS 18.4–18.6.2. Це старіші збірки, які досі залишаються на великій кількості пристроїв, попри те, що Apple уже випустила новіші оновлення безпеки. Саме через це під загрозою потенційно могли опинитися сотні мільйонів користувачів.
Чому ситуація в Україні виглядає особливо небезпечно
Найгучніший елемент цієї історії — український контекст. Дослідники iVerify прямо вказали, що DarkSword поширювався через десятки українських сайтів, а один із ресурсів, який перенаправляв користувачів на шкідливий код, мав домен .gov.ua. Компанія також повідомила, що працювала над інцидентом разом із CERT-UA.
Це означає, що мова йде не лише про індивідуальну кібергігієну користувачів, а й про компрометацію вебресурсів, яким люди звично довіряють.
Іншими словами, небезпека може ховатися не тільки у підозрілих посиланнях із месенджерів, а й на сайтах, які зовні виглядають цілком легітимними.
Основні тривожні моменти в цій історії:
- атака використовувала вже скомпрометовані сайти як точку входу;
- частина інфраструктури була пов’язана з раніше описаною кампанією Coruna;
- у коді дослідники бачили коментарі російською мовою;
- оператори, ймовірно, орієнтувалися не лише на крадіжку грошей, а й на шпигунство та збір даних.
Google раніше вже описував пов’язаний інструментарій Coruna як потужний набір iOS-експлойтів, а тепер DarkSword виглядає як наступний етап цієї екосистеми — дорожчий, ширший і небезпечніший для звичайних користувачів.
Які дані могли опинитися під загрозою

За оцінкою iVerify, DarkSword виглядає як інструмент не лише для разової крадіжки, а для спостереження, збору розвідданих і швидкого вивантаження чутливої інформації. Дослідники згадують доступ до повідомлень, історії дзвінків, геолокації, браузерної історії, SIM-даних, мобільних даних, паролів Wi-Fi, а також баз даних нотаток, календаря та здоров’я. Окремо фігурують і криптовалютні гаманці.
Що саме могли викрадати зловмисники
| Тип даних | Чим це небезпечно |
|---|---|
| Повідомлення та історія дзвінків | Дає змогу читати приватне спілкування та бачити коло контактів |
| Геолокація | Дозволяє відстежувати пересування та звички користувача |
| Нотатки, календар, дані здоров’я | Може розкрити особисті плани, медичну інформацію та розклад |
| Паролі Wi-Fi і SIM-дані | Полегшує подальший доступ до мереж і акаунтів |
| Криптогаманці та облікові дані | Створює прямий фінансовий ризик |
Найнеприємніше у таких атаках те, що користувач може нічого не встановлювати вручну — достатньо просто відкрити скомпрометовану сторінку.
Чому експерти називають це тривожним сигналом для всього ринку

Історія з DarkSword важлива не тільки через сам масштаб. Вона показує іншу небезпечну тенденцію: дорогі та складні експлойти, які раніше асоціювалися насамперед із державними структурами або великими спецслужбами, поступово виходять на вторинний ринок. Це означає, що інструменти рівня “цифрового спецназу” можуть опинятися в руках груп із меншими ресурсами, але з дуже конкретними цілями.
Саме тому експерти говорять про новий етап мобільних кіберзагроз:
- атаки стають тихішими;
- зараження все частіше відбувається без активних дій користувача;
- зловмисники полюють не лише на гроші, а й на повний цифровий портрет людини;
- заражені державні чи новинні сайти можуть ставати майданчиком для масового ураження.
Фактично смартфон перетворюється на головну точку входу до приватного життя людини — від листування до фінансів і переміщень.
Як зрозуміти, чи є ризик для Вашого iPhone
У більшості випадків такі атаки спеціально зроблені так, щоб жертва довго нічого не помічала. Але це не означає, що користувач безсилий. Найперше, що потрібно перевірити, — версію iOS. Якщо пристрій досі працює на старій гілці системи, ризик може бути значно вищим.
Варто звернути увагу на такі сигнали:
- iPhone давно не оновлювався;
- на пристрої зберігається чутлива службова, фінансова або особиста інформація;
- користувач часто переходив за новинними, державними чи маловідомими посиланнями;
- телефон поводиться незвично, хоча явних причин для цього немає.
Водночас варто чесно сказати: відсутність явних симптомів не означає відсутність загрози. У цьому і полягає складність подібних атак.
Що робити користувачам Apple прямо зараз
Найважливіше правило — не відкладати оновлення. Саме оновлення iOS залишається головним способом закрити відомі уразливості, на яких і тримаються такі ланцюги атак.
Практичні кроки для зменшення ризику
- Оновіть iPhone до найновішої доступної версії iOS.
- Не відкривайте підозрілі або малознайомі сайти, навіть якщо вони зовні здаються “офіційними”.
- Перевірте, чи не зберігаються у нотатках, календарі або повідомленнях надто чутливі дані без додаткового захисту.
- Увімкніть двофакторну автентифікацію для Apple ID та інших критичних сервісів.
- За можливості розділіть робочі й особисті пристрої.
- Якщо телефон використовується для важливої роботи, зверніться до фахівців із кібербезпеки для додаткової перевірки.
У 2026 році головна помилка користувача — думати, що кіберзлочинці полюють лише на “великих людей”. Насправді цінність має будь-який смартфон, у якому є дані, звички, маршрути й доступи.
Чому ця історія важлива не лише для власників iPhone
На перший погляд може здатися, що це проблема лише користувачів Apple. Але насправді історія з DarkSword набагато ширша. Вона демонструє, наскільки вразливою може бути вся цифрова інфраструктура — від персональних смартфонів до державних сайтів. Якщо атакувальники дійсно використали сервер із доменом .gov.ua як частину шкідливого ланцюга, то це вже питання не просто мобільної безпеки, а довіри до офіційних онлайн-ресурсів.
Саме тому кейс DarkSword — це сигнал одразу для трьох аудиторій:
- для користувачів, які мають регулярно оновлювати свої пристрої;
- для державних і приватних організацій, які повинні посилювати захист сайтів;
- для всієї кіберспільноти, яка бачить, як дорогі інструменти цифрового шпигунства стають доступнішими.
На тлі цієї історії не менш тривожною залишається і новина про зникнення Ігоря Комарова на Балі, де на пляжі Кетевел знайшли останки і тепер очікують результат ДНК.