Уже сегодня Apple планирует выпустить специальное обновление для iOS 18, чтобы закрыть критические уязвимости, используемые в хакерской атаке DarkSword. Об этом сообщает издание Wired со ссылкой на официальных представителей компании. Патч предназначен для владельцев современных iPhone, которые по каким-либо причинам до сих пор не обновились до последней версии операционной системы — iOS 26.
За последние несколько недель Apple уже выпустила ряд обновлений для старых версий своей ОС. Они были направлены на устранение двух серьёзных угроз: эксплойта Coruna, который затрагивал устройства на базе iOS 13–17.2.1, и DarkSword, угрожавшего пользователям iOS 18.4–18.7. Обе атаки работали по схожему принципу — злоумышленники использовали цепочку уязвимостей, проникая в систему через браузерный движок WebKit, а затем постепенно получали более глубокий доступ к устройству.
До этого момента Apple устраняла проблему исключительно на тех гаджетах, которые технически не могут поддерживать iOS 26. Для них были выпущены следующие сборки:
- iOS и iPadOS 15.8.7: все модели iPhone 6s и iPhone 7, iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения);
- iOS и iPadOS 16.7.15: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), а также iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения);
- iOS и iPadOS 18.7.7: iPhone XS, iPhone XS Max, iPhone XR и iPad (7-го поколения).
Однако пользователи более свежих моделей, которые могли установить iOS 26, но остались на iOS 18, продолжали находиться в зоне риска. Теперь компания меняет подход, чтобы защитить эту категорию владельцев устройств.
«[…] мы расширим доступность обновления iOS 18 для большего числа устройств, чтобы пользователи с включённым автообновлением могли автоматически получить важные механизмы защиты, — заявил представитель Apple в комментарии для Wired. — При этом мы по-прежнему настоятельно призываем всех владельцев поддерживаемых гаджетов переходить на iOS 26 ради самых передовых средств безопасности».
Пользователи, у которых функция автоматического обновления отключена, смогут самостоятельно выбрать в настройках: установить безопасную сборку iOS 18 или сразу перейти на iOS 26.
Решение компании выпустить патч для устаревшей системы стало необходимой мерой реагирования. На прошлой неделе исходный код эксплойта DarkSword был опубликован на платформе для разработчиков GitHub, что сделало инструмент взлома общедоступным и многократно повысило риски для рядовых пользователей.
