Apple Выпустила Срочное Обновление Безопасности Для Старых Iphone И Ipad От Опасного Эксплойта Darksword

Ключевые выводы

• Apple выпустила неожиданное обновление iOS 18.7.7 и iPadOS 18.7.7 для защиты от хакерского набора DarkSword, который способен полностью скомпрометировать устройство через посещение вредоносного сайта.
• Угроза DarkSword активно используется в атаках на пользователей в Китае, Малайзии, Турции, Саудовской Аравии и Украине, а после публичной утечки инструментов рискуют все, кто не обновил iOS до версии 26 или не включил Lockdown Mode.
• Patch приходит даже для тех, кто сознательно отказался от обновления до iOS 26 из-за недовольства новым дизайном «жидкое стекло» (liquid glass).
• Защита возможна тремя способами: установка iOS 18.7.7, переход на iOS 26 или включение режима Lockdown Mode, против которого, по данным Apple, bisher не зафиксировано успешных атак.
• Уязвимость затрагивает устройства на iOS 18.4–18.7 и позволяет украсть абсолютно все данные: переписку, историю браузера, геолокацию и даже криптокошельки.

Представьте, что ваш iPhone можно взломать просто за секунду, пока вы заходите на привычный сайт. Никаких писем с ссылками, никаких действий с вашей стороны. Это не фантастика, а реальность, которую Apple только что пытается остановить экстренным обновлением для миллионов устройств.

Что такое DarkSword и почему это опасно для вашего iPhone

DarkSword — это не просто вирус, а целый набор инструментов (exploit kit), который allows злоумышленникам получить полный контроль над устройством на базе iOS без ведома пользователя. Ключевая особенность угрозы в её методе доставки: для заражения достаточно просто зайти на веб-сайт, где размещён вредоносный код. Этот сайт может быть легитимным, но взломанным.

Как только вы open такую страницу в браузере, эксплойты в пакете DarkSword используют цепочку уязвимостей в ядре iOS 18.4–18.7. В результате происходит полный прорыв изоляции (sandbox escape), и хакеры получают права на уровне операционной системы. После этого они могут беспрепятственно экстрагировать с вашего устройства абсолютно всё: личные сообщения в iMessage и мессенджерах, историю браузинга, данные о местоположении, контакты, фотографии и, что особенно тревожно, доступ к криптокошелькам и приложениям с платежными данными.

Вся эта информация автоматически отправляется на сервер, контролируемый злоумышленниками. Сgettiется это выглядит как атака из серии state-sponsored, то есть поддерживаемая правительствами, так как требует серьёзных ресурсов на разработку и эксплуатацию.

Кто под угрозой: география атак и «забытые» пользователи iOS 18

Первые случаи использования DarkSword были зафиксированы security researchers в точечных кампаниях против пользователей в нескольких регионах: Китай, Малайзия, Турция, Саудовская Аравия и Украина. Выбор целей hint на возможную политическую или кибершпионскую подоплёку.

Однако ситуация резко изменилась, когда исходный код набора эксплойтов был слит в открытый доступ. Теперь любой технически подкованный злоумышленник может развернуть свою атаку, используя эту «сборную» уязвимость. Это ставит под удар всех, кто:

1. Использует iPhone или iPad с iOS/iPadOS версий от 18.4 до 18.7 включительно.
2. Не обновил устройство до последней на данный момент iOS 26 (которая защищена уже неделями).
3. Сознательно отказался от обновления до iOS 26 из-за not услышанного дизайнерского решения Apple — нового интерфейса «жидкое стекло» (liquid glass), вызвавшего волну критики.

Последняя категория — осознанные «долгожители» на старой версии — и стала главной причиной того, что Apple пошла на редкий шаг: выпустила backported патч (перенос исправления на старую ветку) именно для iOS 18.7.7. Компания не могла оставить этих пользователей беззащитными.

Как Apple борется с угрозой: три слоя защиты

Реакция Apple была своевременной и многоуровневой:

1. Экстренный патч iOS 18.7.7 и iPadOS 18.7.7

Это и есть основная новость. Обновление содержит исправления конкретных уязвимостей, которые использует DarkSword. Оно доступно для всех совместимых устройств, которые могут обновиться до iOS 18, включая те, что не поддерживают iOS 26. Если у вас включены автоматические обновления в настройках, патч должен установиться сам.

2. Полная защита в iOS 26

Пользователи, уже перешедшие на самую свежую iOS 26, были защищены ещё до публикации утечки, поскольку исправления были внесены туда ранее. Это подчёркивает важность своевременных обновлений до последних версий ОС.

3. Режим Lockdown Mode как последний рубеж

Для тех, кто по тем или иным причинам не может или не хочет ставить обновления, Apple предлагает включить опциональный режим повышенной безопасности — Lockdown Mode. Этот режим кардинально меняет поведение системы: отключает некоторые функции (например, предпросмотр ссылок в Messages), ограничивает доступ к аппаратным интерфейсам и повышает сложность эксплуафикации любых, даже yet неизвестных уязвимостей.

Ключевой момент: на прошлой неделе Apple официально заявила, что им неизвестны успешные атаки с применением шпионского ПО (включая потенциально подобные DarkSword) на устройства, на которых активен Lockdown Mode. Это мощный аргумент в пользу включения режима для групп высокого риска (журналисты, активисты, должностные лица).

Почему некоторые не обновлялись: история с «жидким стеклом»

Принято считать, что пользователи Apple — самая лояльная аудитория, которая ставит обновления почти автоматически. Однако с выходом iOS 26 случилось нечто небывалое: новый визуальный язык интерфейса под названием «жидкое стекло» (liquid glass) вызвал чрезвычайно mixed reactions. Критики называли его «мыльным», «неудобным» и «потерявшим характер Apple».

Этот дизайнерский спор привёл к тому, что заметная часть пользователей сознательно заморозила обновление на iOS 18, чтобы не сталкиваться с новым интерфейсом. Иронично, что ради ``` esthetic'' выбора они оказались в зоне риска серьёзной security угрозы. Ситуация показывает, что безопасность и удобство интерфейса иногда вступают в противоречие, и кто-то платит за этот выбор.

Что делать пользователю: пошаговая инструкция

Если у вас iPhone или iPad, вот ваши immediate действия:

Шаг 1: Проверьте версию iOS/iPadOS. Перейдите в «Настройки» → «Основные» → «Об этой программе». Если у вас версия 18.4 – 18.7, вы в группе риска.

Шаг 2: Установите обновление. Если доступно iOS 18.7.7 или iOS 26, устанавливайте их немедленно через «Настройки» → «Обновление программного обеспечения». Для большинства это займёт 5-10 минут.

Шаг 3: Рассмотрите Lockdown Mode. Если вы не можете обновить ОС (старое устройство) или хотите максимально возможной защиты, включите Lockdown Mode в «Настройки» → «Конфиденциальность и безопасность» → «Режим блокировки». Внимание: это ограничит некоторые функции, но для повседневного использования большинству этого хватит.

Шаг 4: Будьте бдительны. Даже с патчем избегайте посещения подозрительных сайтов, особенно если вы находитесь в одном из упомянутых регионов или занимаетесь чувствительной деятельностью. Remember, угроза до сих пор активно используется.

Справка

Apple Inc. — американская технологическая компания, основанная в 1976 году Стивом Джобсом, Стивом Возняком и Роном Уэйном. Штаб-квартира находится в Купертино, Калифорния. Является разработчиком линейки iPhone, iPad, Mac, Apple Watch и программного обеспечения. Известна жёстким контролем над экосистемой, акцентом на дизайн и конфиденциальность. В 2025 году представила iOS 26 с новым интерфейсом «жидкое стекло», который вызвал споры.

iOS — мобильная операционная система для iPhone, основанная на Darwin (BSD, Mach) и разрабатываемая Apple. Раз в год выпускается major обновление (например, iOS 26). Регулярно получает security-апдейты для patch уязвимостей. Версии нумеруются по годам (18 — 2025, 26 — 2026 в контексте статьи). Управляет всеми аппаратными компонентами и изолирует приложения через sandbox.

DarkSword — хакерский exploit kit, способный взламывать iPhone и iPad на версиях iOS 18.4–18.7 через Safari или другие браузеры. Использует цепочку из нескольких уязвимостей (0-day, 1-day). Стирает границы sandbox, получая root-доступ. Нацелен на кражу данных: messages, browser history, location, cryptocurrency wallets. Впервые замечен в targeted attacks в Азии и Ближнем Востоке. В марте 2026 года исходный код был публично слит в сеть, what сделало угрозу массовой.

Lockdown Mode (Режим блокировки) — опция экстренной защиты в iOS 16+ и macOS. Намеренно ограничивает функциональность для снижения attack surface: отключает предпросмотр ссылок в Messages, блокирует привязку аксессуаров по USB, ограничивает доступ к геоданным для приложений, запрещает установку профилей конфигурации. Разработан для борьбы с state-sponsored spyware (Pegasus, etc.). Apple утверждает, что на устройствах с активным Lockdown Mode не было зафиксировано успешных компрометаций.

Уязвимость (vulnerability) — ошибка или слабое место в программном обеспечении или архитектуре, которую может использовать атакующий для нарушения безопасности системы. В контексте DarkSword речь идёт о chain of exploits: memory corruption в WebKit (браузерном движке iOS), privilege escalation в ядре и sandbox escape. Вид уязвимостей: use-after-free, logic bug. Apple классифицирует их как примерно " exploited in the wild". Патч устраняет конкретные точки входа.

Эта история — яркий пример того, как кибербезопасность становится личной для каждого. Угроза DarkSword не абстрактна, она крадёт именно то, что для нас ценно: переписку, воспоминания, деньги. Apple, хоть и с опозданием для некоторых, пошла на редкий шаг и закрыла дыру даже для тех, кто не хотел обновляться. Главный вывод для пользователей: лояльность к старому интерфейсу не должна перевешивать базовую защиту. Поставьте патч iOS 18.7.7. Если устройство слишком старое — включите Lockdown Mode. Безопасность ваших данных начинается с одного клика.