DarkSword бьёт по старым iPhone: Apple выпустила внеплановые патчи безопасности

Apple выпустила дополнительное обновление безопасности для старых iPhone и iPad на фоне новой волны атак с использованием эксплойта DarkSword. Цепочка уязвимостей позволяет взломать устройство через обычное посещение заражённого сайта в Safari и получить к нему полный удалённый доступ без каких-либо действий со стороны пользователя.

По данным исследователей, DarkSword представляет собой связку из шести уязвимостей в iOS, которая даёт злоумышленникам возможность незаметно похищать личные данные: пароли, сообщения, фотографии, историю браузера, геолокацию и информацию криптовалютных кошельков. После завершения атаки вредоносный код самоудаляется, что затрудняет обнаружение взлома и последующий анализ инцидента.

Изначально DarkSword применялся точечно, но после утечки части кода в открытый доступ ситуация изменилась: эксплойт стал массовым инструментом, доступным даже малоопытным хакерам. По оценкам экспертов, теперь под угрозой находятся миллионы устройств по всему миру, включая пользователей в Украине, Саудовской Аравии, Турции и других странах.

Наибольшему риску подверглись владельцы устаревших версий iOS и iPadOS, которые долго не обновлялись. Чтобы закрыть уязвимость, Apple выпустила «обратные» патчи — обновления безопасности для старых систем, дополнив уже вышедшие фиксы для актуальных релизов iOS 18.4–18.7. Компания настоятельно рекомендует установить последнее доступное обновление для всех поддерживаемых устройств.

Эксперты подчёркивают, что атаки DarkSword происходят полностью незаметно для пользователя и не сопровождаются явными сбоями в работе iPhone или iPad. Единственным надёжным способом защиты в текущих условиях остаётся своевременная установка обновлений iOS и, по возможности, переход на актуальные версии системы, где обнаруженные уязвимости уже закрыты.