Компания Apple готовит специальное обновление безопасности для устройств на iOS 18, которое станет доступно вечером, 1 апреля 2026 года. Как сообщает WIRED, патч получат не только старые модели, не поддерживающие iOS 26 (например, iPhone XS, iPhone XS Max, iPhone XR и iPad 7-го поколения), но и устройства с поддержкой новой версии системы, владельцы которых по разным причинам остаются на iOS 18.
Обновление направлено на устранение уязвимостей, связанных с эксплойтом DarkSword – инструментом для взлома iPhone, позволяющим незаметно скомпрометировать устройство при посещении заражённого сайта. Ранее Apple уже закрыла проблему в iOS 26, а также выпустила обновления iOS 18.7.7 и iPadOS 18.7.7 для устройств, которые не поддерживают новую версию системы. Теперь компания распространяет защиту и на остальные устройства с iOS 18.
Редкий случай: Apple обновит iOS 18 отдельно от iOS 26
До сих пор Apple придерживалась простой модели: актуальные исправления безопасности доступны только в последней версии iOS. Если пользователь оставался на старой системе, несмотря на возможность обновления, он фактически лишался новых патчей.
Теперь компания делает исключение. По данным WIRED, обновление для iOS 18 станет доступно для большего числа устройств. При включённом автообновлении исправления установятся автоматически, без перехода на iOS 26. В остальных случаях пользователю предложат выбор – остаться на iOS 18 с актуальными патчами или обновиться до новой версии системы.
Такой подход в индустрии называется backport – перенос критических исправлений в предыдущую версию ОС. Для Apple это редкая практика, поэтому выпуск отдельного обновления для iOS 18 можно считать заметным изменением политики компании.
Что известно о DarkSword
DarkSword – это цепочка уязвимостей, позволяющая атаковать iPhone на iOS 18 через заражённые сайты. Пользователю не нужно устанавливать приложения или выполнять какие-либо действия – заражение может происходить незаметно.
Ситуация осложнилась после того, как эксплойт начал активно распространяться. Его компоненты были опубликованы в открытом доступе на GitHub, что значительно упростило использование инструмента другими злоумышленниками.
По данным Google, DarkSword уже применялся в реальных атаках на пользователей в разных странах. При этом злоумышленники нередко использовали скомпрометированные легитимные сайты: вредоносный код размещался прямо на них и срабатывал при посещении страницы.
В ряде случаев эксплойт оставался на таких сайтах практически в готовом виде для повторного использования – с подробными комментариями разработчика, объясняющими принцип работы. Это заметно упрощает адаптацию эксплойта и делает его доступнее.
Обновления программ, что нового
• Google исправил уязвимость «нулевого дня» в компоненте WebGPU (Dawn) браузера Chrome
• Apple выпустит специальное обновление безопасности для тех, кто остался на iOS 18
• Oppo Find X10 Pro Max получит три камеры по 200 Мп
• Алиса AI научилась «распознавать» запахи по фотографиям
• Обновление Intel NPU Driver (AI Boost) 32.0.100.4723 WHQL. Оптимизации SDXL и новые ИИ-модели для Core Ultra
• Backblaze назвала самые надёжные жёсткие диски 2025 года