Աննախադեպ քայլով, որն ընդգծում է սպառնալիքի լրջությունը, Apple-ը թողարկել է iOS 18.7.7-ի արտակարգ թարմացում միլիոնավոր iPhone օգտատերերի համար, ովքեր դեռ օգտագտագործում են օպերացիոն համակարգի հին տարբերակները։ Այս արտապլանային թարմացումը նպատակ ունի փակել խոցելիությունների կրիտիկական շղթան, որը հայտնի է որպես DarkSword, որն ակտիվորեն օգտագործվել է հարձակումներում և վերջերս հասանելի է դարձել հանրությանը՝ զգալիորեն մեծացնելով սարքերի զանգվածային վտանգման ռիսկը։
DarkSword խոցելիությունը վեց էքսպլոյթներից բաղկացած բարդ շղթա է, որն ազդում է iOS-ի 18.4-ից մինչև 18.7 տարբերակների վրա։ Այս սպառնալիքի առանձնահատկությունը նրա լիովին աննկատ հարձակման ունակությունն է. բավական է պարզապես այցելել վարակված կայք Safari բրաուզերում։ Այս մեթոդը, որը հայտնի է որպես "watering hole" կամ "drive-by download", օգտատիրոջից լրացուցիչ գործողություններ, սեղմումներ կամ ներբեռնումներ չի պահանջում։ Էքսպլոյթներն օգտագործում են համակարգի հիմնական բաղադրիչների խոցելիությունները, ինչպիսիք են JavaScriptCore շարժիչը (հիշողության հետ կապված), ANGLE-ը, iOS միջուկը, ինչպես նաև Pointer Authentication Code (PAC) պաշտպանության շրջանցման մեխանիզմները dyld-ում։ Հաջող կոտրումից հետո հարձակվողները ստանում են սարքի լիակատար վերահսկողություն, ինչը թույլ է տալիս նրանց տեղադրել վնասակար ծրագրեր, մուտք ստանալ գաղտնի տվյալներին, ներառյալ հաշվի տվյալները, բանկային տեղեկատվությունը և կրիպտոդրամապանակների տվյալները։ Հատկանշական է, որ վտանգումից հետո վնասակար ծրագրակազմն արագորեն հավաքում է անհրաժեշտ տվյալները և ինքնաոչնչանում՝ օգտագործելով "hit-and-run" մարտավարությունը, ինչը զգալիորեն դժվարացնում է դրա հայտնաբերումն ու վերլուծությունը։
Google Threat Intelligence Group (GTIG), Lookout և iVerify-ի հետազոտողները հաստատել են, որ DarkSword-ն արդեն ակտիվորեն օգտագործվել է հարձակվողների մի քանի խմբերի կողմից, այդ թվում՝ ենթադրաբար ռուսական շահերին առնչվող խմբերի (UNC6353) կողմից։ Իրավիճակը կտրուկ սրվել է GitHub-ում էքսպլոյթ-կոմպլեկտի սկզբնական կոդի արտահոսքից հետո, ինչը այն հասանելի է դարձրել կիբերհանցագործների լայն շրջանակի համար և զգալիորեն մեծացրել զանգվածային հարձակումների հավանականությունը։
Apple-ի որոշումը՝ թողարկել "backported" կարկատաններ iOS-ի հին տարբերակների համար, անսովոր է։ Սովորաբար ընկերությունը կոչ է անում օգտատերերին թարմացնել համակարգի վերջին տարբերակին, որը ներառում է անվտանգության բոլոր ուղղումները։ Սակայն, ըստ վերլուծաբանների, iPhone-ի բոլոր օգտատերերի մոտ 25%-ը շարունակում է օգտագործել iOS 18։ Դրա պատճառները կարող են տարբեր լինել՝ սկսած նոր գործառույթներին (օրինակ՝ Liquid Glass-ը iOS 26-ում) անցնելու անցանկությունից մինչև հին սարքերի վրա արտադրողականության վերաբերյալ մտահոգություններ։ Փոխանակ բոլորին ստիպելու անցնել iOS 26-ին, որն արդեն պարունակում է DarkSword-ից լիակատար պաշտպանություն (սկսած 26.3 տարբերակից), Apple-ը որոշել է թողարկել հատուկ թարմացում iOS 18 ճյուղի ներսում՝ առավելագույն լայն լսարանի պաշտպանությունն ապահովելու համար։
Ավտոմատ թարմացումը միացրած օգտատերերի համար կարկատանը կտեղադրվի ավտոմատ կերպով։ Նրանց, ովքեր անջատել են այս գործառույթը, խստորեն խորհուրդ է տրվում անհապաղ անցնել "Կարգավորումներ" → "Ընդհանուր" → "Ծրագրային ապահովման թարմացում" և տեղադրել հասանելի թարմացումը։ Եթե ձեր սարքն աջակցում է iOS 26-ին, խստորեն խորհուրդ է տրվում թարմացնել հենց այս տարբերակին՝ անվտանգության բոլոր վերջին բարելավումներն ու նոր գործառույթները ստանալու համար։ Այն սարքերի համար, որոնք ֆիզիկապես չեն կարող թարմացվել iOS 18-ից այն կողմ, 18.7.7 տարբերակին թարմացումը պարտադիր է։ Որպես ժամանակավոր պաշտպանական միջոց, Apple-ը և փորձագետները նաև խորհուրդ են տալիս միացնել "Արգելափակման ռեժիմը" (Lockdown Mode), որը զգալիորեն սահմանափակում է հարձակման հնարավորությունները, թեև կարող է որոշ գործառույթներ դարձնել ավելի քիչ հարմար։
Այս իրավիճակը այն հազվադեպ դեպքերից է, երբ թարմացումը հետաձգելը իսկապես կարող է հանգեցնել լուրջ հետևանքների, ներառյալ անձնական տվյալների կորուստը, ֆինանսական կորուստները և հաշիվների վտանգումը։ iOS 26-ի օգտատերերին անհանգստանալու կարիք չկա, քանի որ նրանց սարքերն արդեն պաշտպանված են DarkSword-ից։
