Когда пользователи спорят о скорости новых процессоров или качестве камер, часто забывается одна важная вещь: теневая защита устройств, выпущенных несколько лет назад. На этой неделе Apple напомнила, что безопасность не должна быть привилегией только флагманов. Речь идёт о критическом обновлении для владельцев старых iPhone и iPad, которые, возможно, уже списали со счетов.
В среду технологический гигант тихо, но своевременно выпустил версии iOS 18.7.7 и iPadOS 18.7.7. В официальном сообщении компания назвала их «важной защитой от веб-атак под названием DarkSword». И это как раз тот случай, когда пафосные формулировки полностью соответствуют реальной угрозе.
Что же такое DarkSword?
Это не гипотетическая уязвимость из лабораторий, а вполне реальный хакерский инструментарий, который уже циркулирует в открытых источниках. Его коварство заключается в способе заражения: достаточно просто зайти на, казалось бы, легитимный сайт, который был предварительно взломан.
Вредоносный код срабатывает автоматически, не требуя от жертвы дополнительных кликов или ввода данных. Как только это происходит, злоумышленники получают доступ к личным сообщениям, истории браузера, геолокации и даже криптовалютным кошелькам. Вся эта информация бесшумно утекает на подконтрольный хакерам сервер.
Особую тревогу вызывает то, что атаки с использованием DarkSword уже зафиксированы в Китае, Малайзии, Турции, Саудовской Аравии и Украине. А теперь, когда сам набор инструментов опубликован в сети, исследователи по безопасности бьют тревогу: атаковать может любой желающий, обладающий базовыми техническими знаниями. Под ударом оказываются все, кто по разным причинам застрял на iOS версий 18.4–18.7.
Здесь важно сделать отступление и прояснить путаницу с версиями. Пользователи, которые следят за новинками и уже перешли на iOS 26, получили защиту от DarkSword несколько недель назад. Apple также позаботилась о владельцах устройств на iOS 18, которые физически не могут обновиться до двадцать шестой версии из-за аппаратных ограничений. Но самый интересный сегмент аудитории — это те, у кого есть техническая возможность обновиться до iOS 26, но они сознательно отказываются от этого шага.
Почему люди не обновляются?
В данном случае причина не в лени или нехватке памяти. Как выяснилось, многие пользователи принципиально игнорируют iOS 26 из-за радикального изменения интерфейса. Новый стиль «жидкого стекла» вызвал волну недовольства: кому-то он кажется излишне анимированным, кто-то жалуется на снижение удобства привычных жестов. И вот перед такими пользователями встал непростой выбор: терпеть нелюбимый дизайн или оставаться с уязвимостью DarkSword.
Выпущенное на этой неделе обновление как раз и закрывает эту дилемму, предоставляя «теневую защиту» для тех, кто решил остаться на старой версии интерфейса.
Ранее в среду авторитетное издание Wired сообщило, что Apple готовится к выпуску этого патча, и прогноз оправдался. Тем, кто включил автоматическое обновление, новая версия установится сама. Остальным стоит проверить раздел «Основные» — «Обновление ПО» вручную.
И напоследок важный нюанс для самых параноидальных пользователей. Apple напоминает, что даже без установки свежего патча существует дополнительный рубеж обороны. Режим блокировки, встроенный в iOS, также эффективно противостоит атакам через DarkSword. Компания на прошлой неделе заявила TechCrunch, что ей неизвестно ни об одном случае успешного взлома устройства под защитой режима блокировки с использованием правительственного шпионского ПО.
Возможно, это лучшая новость для тех, кто ценит конфиденциальность превыше всего.
