Компания Apple предоставила возможность большему числу пользователей iPhone, все еще использующих iOS 18, получать обновления безопасности, защищающие от активно эксплуатируемого эксплойт-кита DarkSword.
“Мы обеспечили доступность iOS 18.7.7 для большего числа устройств 1 апреля 2026 года, чтобы пользователи с включенными автоматическими обновлениями могли автоматически получать важные меры защиты от веб-атак под названием DarkSword”, — говорится в примечании к сегодняшнему списку изменений обновления безопасности iOS 18.7.7.
“Исправления, связанные с эксплойтом DarkSword, были впервые выпущены в 2025 году”.
В марте исследователи из Lookout, iVerify и Google Threat Intelligence раскрыли новый эксплойт-кит “DarkSword”, нацеленный на iPhone под управлением iOS 18.4 – 18.7.
Шесть уязвимостей, используемых эксплойт-китом DarkSword, отслеживаются как CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 и CVE-2025-43520.
В то время как эксплойты для iOS обычно использовались в узконаправленных кампаниях по установке шпионского ПО, этот эксплойт-кит для iOS применялся гораздо шире, в том числе турецким коммерческим поставщиком систем наблюдения PARS Defense, субъектом угроз, отслеживаемым как UNC6748, и предполагаемой российской шпионской группой, отслеживаемой как UNC6353.
В ходе этих атак GTIG зафиксировала развертывание трех отдельных семейств вредоносного ПО для кражи информации на устройствах жертв: крайне агрессивного JavaScript-стилера данных под названием GhostBlade, бэкдора GhostKnife и вредоносного ПО GhostSaber на JavaScript, способного выполнять код и красть данные.
С июля 2025 года, с выпуском iOS 18.6, Apple постепенно устраняла недостатки по мере их обнаружения в обновлениях безопасности, выпускаемых для совместимых устройств.
Однако к концу 2025 года Apple прекратила предлагать обновления iOS 18 для более новых устройств, способных работать под управлением более новой iOS 26.
Для тех, кто решил не обновляться и остаться на iOS 18, доступ к обновлениям безопасности стал ограниченным: более новые устройства перестали получать исправления для уязвимостей DarkSword, выпущенных в 2026 году.
С тех пор лишь небольшое количество устройств могло получать обновления iOS 18, а последнее обновление 18.7.6 было предложено только устройствам iPhone XS, iPhone XS Max и iPhone XR.
Ситуацию усугубил тот факт, что в прошлом месяце исследователь выложил эксплойт-кит DarkSword на GitHub, сделав его доступным для других субъектов угроз, желающих атаковать старые модели iPhone.
Сегодня Apple выпустила iOS 18.7.7, чтобы сделать его доступным для большего числа устройств, которые хотят остаться на старой операционной системе, сохраняя при этом защиту от последних угроз.
Устройства, имеющие право на получение нового обновления, теперь включают: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (все модели), iPhone SE (2-го поколения), iPhone 12 (все модели), iPhone 13 (все модели), iPhone SE (3-го поколения), iPhone 14 (все модели), iPhone 15 (все модели), iPhone 16 (все модели), iPhone 16e, iPad mini (5-го поколения – A17 Pro), iPad (7-го поколения – A16), iPad Air (3-го – 5-го поколения), iPad Air 11-inch (M2 – M3), iPad Air 13-inch (M2 – M3), iPad Pro 11-inch (1-го поколения – M4), iPad Pro 12.9-inch (3-го – 6-го поколения) и iPad Pro 13-inch (M4).
Пользователи iPhone, все еще использующие iOS 18 с включенными автоматическими обновлениями, теперь получат последнюю версию и защиту от эксплойт-кита DarkSword.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
