Apple впервые массово закроет iOS 18 без перехода на iOS 26
Автор:

Apple готовит редкий для себя ход: компания выпустит патчи для iOS 18, чтобы закрыть уязвимость, которую использует DarkSword, не заставляя пользователей сразу переходить на iOS 26. Для тех, кто годами откладывает обновление — из-за интерфейса, старых приложений или банальной нехватки памяти, — это не просто удобство, а признание того, что «обновитесь до последней версии» уже не всегда работает как стратегия безопасности.

По сути, Apple впервые так явно применяет backporting для владельцев поддерживаемых iPhone: если автообновления включены, они получат защищённую версию iOS 18 автоматически; если нет — смогут выбрать между iOS 18 с патчем и iOS 26. Парадокс в том, что компания годами продвигала идею, будто безопасность приходит только вместе с последней ОС, но массовое распространение эксплойта быстро отрезвляет даже самые жёсткие продуктовые принципы.

Как DarkSword ударил по iPhone на iOS 18

DarkSword опасен не громкостью, а тишиной: заражённый сайт мог захватить некоторые iPhone на iOS 18 без явных признаков для пользователя. Для iOS 26 защита уже была готова, но на старой версии оставалась слишком большая группа людей — по данным, в феврале на iOS 18 сидела до четверти всех владельцев iPhone.

Именно это сделало проблему болезненной. Если часть владельцев не переходит на новую систему не из упрямства, а из-за несовместимых приложений, возрастных функций вроде новых проверок в Великобритании или просто нехватки места, то принуждение к апдейту превращается в избирательную безопасность. Apple, похоже, решила, что проще закрыть дыру, чем ждать, пока все согласятся с дизайном «liquid glass».

Почему Apple изменила подход к патчам

Это уже второй такой случай за месяц. Ранее Apple уже выпускала backport-патчи для Coruna, ещё более сложного набора техник, который сначала связывали с российскими шпионскими группами, а затем — с киберпреступниками, охотящимися за деньгами. В индустрии такие повороты читаются однозначно: если эксплойт выходит за пределы узкого круга целей, старую политику приходится ломать об колено.

Тем более DarkSword быстро расползся по преступной экосистеме. Google, iVerify, Lookout и другие исследователи описывали использование техники в Малайзии, Саудовской Аравии, Турции и Украине; затем код всплыл на GitHub, а вскоре появились и фишинговые кампании, связанные с другой российской группой. Для Apple это плохая реклама и ещё худший прецедент: если патч можно отложить, злоумышленники используют это окно до последней минуты.

Вопрос теперь не только в DarkSword. Если Apple действительно расширит практику backporting, ей придётся признать, что защита iPhone больше не может быть завязана на один-единственный «правильный» путь обновления. А это уже неудобный разговор о том, сколько ещё уязвимостей компания предпочитала закрывать только вместе с новой версией ОС — и как долго рынок готов был это терпеть.

Ещё по теме:

Leave a reply