«Жидкое стекло», шпионское ПО и возвращение к истокам. Apple выпустила экстренное обновление для старых айфонов

Apple впервые за долгое время пошла на уступки пользователям и вернула обновления безопасности для старой версии системы, которую многие уже считали забытым этапом. Речь про iOS 18, на которой до сих пор работают миллионы iPhone, несмотря на выход iOS 26.

Поводом стала волна атак с использованием инструмента DarkSword. Такой набор позволяет незаметно заражать устройства при посещении взломанных сайтов, без каких-либо действий со стороны владельца. Ранее защита от подобных атак появлялась только в новых версиях системы, и Apple фактически ставила пользователей перед выбором: либо обновление, либо риск.

Теперь компания изменила подход. Вышло обновление iOS 18.7.7, которое закрывает уязвимости, используемые DarkSword, и распространяется на гораздо более широкий круг устройств, чем раньше. Пользователи с включёнными автообновлениями получат исправления автоматически, остальные могут установить обновление вручную или перейти на iOS 26.

Уязвимости, лежащие в основе DarkSword, обнаружили ещё в 2025 году, а сами атаки стали активно фиксировать весной. Набор использует шесть ошибок безопасности, каждая из которых получила отдельный идентификатор. Apple начала закрывать эти проблемы по мере их раскрытия, начиная с версии iOS 18.6, но позже прекратила выпуск обновлений для части устройств, способных работать на более новой системе.

На практике это привело к странной ситуации. К концу 2025 года многие владельцы iPhone, которые сознательно остались на iOS 18 – из-за привычного интерфейса, несовместимых приложений или банальной нехватки памяти – перестали получать защиту. По оценкам, на этой версии системы оставалась примерно четверть всех пользователей.

Тем временем DarkSword быстро разошёлся по разным группам. В атаках замечали компанию PARS Defense, группы UNC6748 и UNC6353. Инструмент применяли не только для точечных операций, но и гораздо шире – от слежки до кражи криптовалюты.

Во время заражения на устройства попадали сразу несколько вредоносных программ. Среди них – GhostBlade, который крадёт данные через браузер, бэкдор GhostKnife и инструмент GhostSaber, способный выполнять команды и извлекать информацию. Ситуацию ухудшило появление кода DarkSword в открытом доступе на GitHub: после этого использовать его стало значительно проще.

Apple долго не реагировала на требования выпускать исправления для старых систем. Критика усиливалась, особенно на фоне того, что пользователи не хотели переходить на iOS 26 из-за спорного интерфейса с эффектом «жидкого стекла» и проблем с производительностью.

Теперь компания фактически признала проблему и изменила стратегию. iOS 18.7.7 стала доступна для широкого списка устройств. Обновление получили iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE второго поколения, iPhone 12, iPhone 12 mini, iPhone 12 Pro, iPhone 12 Pro Max, iPhone 13, iPhone 13 mini, iPhone 13 Pro, iPhone 13 Pro Max, iPhone SE третьего поколения, iPhone 14, iPhone 14 Plus, iPhone 14 Pro, iPhone 14 Pro Max, iPhone 15, iPhone 15 Plus, iPhone 15 Pro, iPhone 15 Pro Max, iPhone 16, iPhone 16 Plus, iPhone 16 Pro, iPhone 16 Pro Max и iPhone 16e.

Из планшетов обновление доступно для iPad mini пятого поколения с чипом A17 Pro, iPad седьмого поколения с чипом A16, iPad Air третьего, четвёртого и пятого поколений, iPad Air 11 дюймов на чипах M2 и M3, iPad Air 13 дюймов на чипах M2 и M3, iPad Pro 11 дюймов первого поколения и всех последующих версий вплоть до моделей с чипом M4, iPad Pro 12,9 дюйма с третьего по шестое поколение, а также iPad Pro 13 дюймов на чипе M4.

Это уже второй случай за месяц, когда Apple выпускает исправления для предыдущих версий системы. Ранее аналогичный шаг был сделан из-за другого инструмента – Coruna, который также вышел за пределы узконаправленных атак.