В беспрецедентном шаге, подчеркивающем серьезность угрозы, Apple выпустила экстренное обновление iOS 18.7.7 для миллионов пользователей iPhone, которые по-прежнему используют более старые версии операционной системы. Это внеплановое обновление призвано закрыть критическую цепочку уязвимостей, известную как DarkSword, которая активно использовалась в атаках и недавно стала общедоступной, значительно увеличив риск массовой компрометации устройств.
Уязвимость DarkSword представляет собой сложную цепочку из шести эксплойтов, затрагивающих версии iOS с 18.4 по 18.7. Особенность этой угрозы заключается в ее способности к полностью незаметной атаке: достаточно просто посетить зараженный веб-сайт в браузере Safari. Этот метод, известный как "watering hole" или "drive-by download", не требует от пользователя никаких дополнительных действий, кликов или скачиваний. Эксплойты используют уязвимости в ключевых компонентах системы, таких как движок JavaScriptCore (связанные с памятью), ANGLE, ядро iOS, а также механизмы обхода защиты Pointer Authentication Code (PAC) в dyld. После успешного взлома злоумышленники получают полный контроль над устройством, что позволяет им устанавливать вредоносное программное обеспечение, получать доступ к конфиденциальным данным, включая учетные данные, банковскую информацию и данные из криптокошельков. Примечательно, что после компрометации вредоносное ПО быстро собирает необходимые данные и самоуничтожается, используя тактику "hit-and-run", что значительно затрудняет его обнаружение и анализ.
Исследователи из Google Threat Intelligence Group (GTIG), Lookout и iVerify подтвердили, что DarkSword уже активно применялся несколькими группами злоумышленников, в том числе теми, которые предположительно связаны с российскими интересами (UNC6353). Ситуация резко обострилась после утечки исходного кода эксплойт-кита на GitHub, что сделало его доступным для широкого круга киберпреступников и значительно повысило вероятность массовых атак.
Решение Apple выпустить "backported" патчи для старых версий iOS является необычным. Обычно компания призывает пользователей обновляться до последней версии системы, которая включает все исправления безопасности. Однако, по данным аналитиков, около 25% всех пользователей iPhone продолжают использовать iOS 18. Причины для этого могут быть разными: от нежелания переходить на новые функции (например, Liquid Glass в iOS 26) до опасений по поводу производительности на более старых устройствах. Вместо того чтобы вынуждать всех переходить на iOS 26, которая уже содержит полную защиту от DarkSword (начиная с версии 26.3), Apple приняла решение выпустить специальное обновление внутри ветки iOS 18, чтобы обеспечить защиту максимально широкой аудитории.
Пользователям с включенным автоматическим обновлением патч будет установлен автоматически. Тем, у кого эта функция отключена, настоятельно рекомендуется немедленно перейти в "Настройки" → "Основные" → "Обновление ПО" и установить доступное обновление. Если ваше устройство поддерживает iOS 26, настоятельно рекомендуется обновиться именно до этой версии, чтобы получить все последние улучшения безопасности и новые функции. Для устройств, которые физически не могут обновиться дальше iOS 18, обновление до версии 18.7.7 является обязательным. В качестве временной меры защиты, Apple и эксперты также рекомендуют включить "Режим блокировки" (Lockdown Mode), который существенно ограничивает возможности атаки, хотя и может сделать некоторые функции менее удобными.
Эта ситуация является одним из тех редких случаев, когда промедление с обновлением действительно может привести к серьезным последствиям, включая потерю личных данных, финансовые убытки и компрометацию учетных записей. Пользователям iOS 26 беспокоиться не о чем, так как их устройства уже защищены от DarkSword.
