Apple готовит обновление iOS 18, чтобы закрыть уязвимость, которую используют в атаке DarkSword, — и это не жест доброй воли, а способ добраться до тех, кто всё ещё сидит на старой системе с выключенным автообновлением. По данным Wired, патч выйдет в среду утром и принесёт на iPhone 18-й ветки те же защиты, которые уже есть в iOS 26.
История здесь знакомая: вредоносные цепочки всё чаще бьют не по «нулевому дню», а по разрыву между релизом патча и реальной установкой обновления. Конкуренты Apple в мобильной безопасности — от Google до Samsung — тоже давно живут в режиме бесконечного догоняющего латания, потому что пользователи откладывают апдейты ровно до того момента, пока это уже неудобно не только им, но и их iPhone.
Какие версии iOS уже закрыли Coruna и DarkSword
За последние недели Apple уже выпустила несколько обновлений для старых веток iOS, закрывая две связанные цепочки атак: Coruna и DarkSword. Первая затрагивала устройства на iOS 13—17.2.1, вторая — iPhone на iOS 18.4—18.7. В обоих случаях схема была похожей: вход через WebKit, затем повышение привилегий и полный захват устройства.
- iOS 15.8.7 и iPadOS 15.8.7 — iPhone 6s, iPhone 7, iPhone SE первого поколения, iPad Air 2, iPad mini 4, iPod touch 7-го поколения.
- iOS 16.7.15 и iPadOS 16.7.15 — iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма, iPad Pro 12,9 дюйма первого поколения.
- iOS 18.7.7 и iPadOS 18.7.7 — iPhone XS, iPhone XS Max, iPhone XR, iPad 7-го поколения.
Но главный нюанс в том, что iOS 18 Apple закрывала только для устройств, которые не могут перейти на iOS 26. А значит, более свежие iPhone, совместимые с новой системой, но не обновлённые по какой-то причине, оставались с дырой в защите. Не лучший сценарий для компании, которая любит говорить о безопасности так, будто она встроена в стекло корпуса.
Кому достанется backport и что делать с автообновлением
Apple подтвердила Wired, что даст iOS 18 ещё один патч с защитой от DarkSword. Представитель компании сказал, что обновление станет доступно «для большего числа устройств», чтобы пользователи с включённым автообновлением автоматически получили важные меры безопасности. Тем, у кого автообновление выключено, оставят выбор: поставить последнюю исправленную версию iOS 18 или перейти на iOS 26.
Это заметный разворот: раньше Apple фактически подталкивала всех к более новой системе, но теперь вынуждена обслуживать хвост тех, кто тянет с переходом. Причина проста и неприятна — DarkSword на прошлой неделе появился на GitHub, а значит, из узкоспециализированной истории он быстро превращается в более массовый инструмент. Если у вас или у знакомых всё ещё iOS 18, ждать тут нечего: как только патч станет доступен, его лучше ставить сразу. А дальше уже можно спорить с телефоном о вкусе обновлений, но не о безопасности.
