Мобильные устройства, Новости

Apple расширяет действие исправлений «DarkSword» на iOS .7.7

Автор: Питер Арнтц | 2 апреля 2026 г.
iPhone с логотипом Apple

Компания Apple расширила охват своего последнего обновления безопасности iOS , чтобы оно охватывало гораздо больше iPhone и iPad, в частности с целью предотвращения реальных атак DarkSword, которые могут привести к взлому устройства после одного лишь посещения веб-сайта.

После того как исследователи обнародовали свои выводы об атаках DarkSword, а на GitHub появился набор эксплойтов, использующий эти уязвимости, компания Apple незаметно обновила свой бюллетень по безопасности от 24 марта.

24 марта компания Apple впервые выпустила iOS 18.7.7 для небольшого числа старых устройств (iPhone XS/XS Max/XR и iPad 7-го поколения), устранив несколько уязвимостей, входящих в цепочку эксплойтов DarkSword. Более новые устройства, у которых была возможность обновления до iOS 26, перестали получать точечные обновления iOS , в результате чего большая группа пользователей фактически оказалась застрявшей на уязвимых сборках версии 18.x.

DarkSword — это комплексный набор iOS , который объединяет шесть уязвимостей в WebKit, Safari, динамическом загрузчике и ядре, позволяя перейти от посещения браузером вредоносного веб-сайта к полному взлому устройства. Эта цепочка эксплойтов наблюдается в реальных условиях по крайней мере с ноября 2025 года в рамках кампаний, организованных коммерческими поставщиками шпионского ПО и субъектами, действующими при поддержке государства.

Нет необходимости нажимать на ссылку в приложении «Сообщения» или подтверждать запрос на установку. Достаточно просто загрузить взломанный сайт или даже вредоносную рекламу в Safari, чтобы запустить цепочку уязвимостей, если на вашем устройстве до сих пор не установлены соответствующие исправления.

В данном случае злоумышленники объединили шесть уязвимостей — некоторые из которых уже были устранены, а другие на тот момент оставались «нулевого дня» — в одно кибероружие, способное превратить обычное посещение веб-сайта в полный взлом устройства и массовую кражу данных. К тому моменту, когда детали цепочки эксплойтов просочились, а код доказательства концепции появился на GitHub, потенциально были подвергнуты риску сотни миллионов устройств, и даже «обычные» пользователи, у которых не было причин опасаться государственной слежки, внезапно были вынуждены беспокоиться о своих фотографиях, чатах и криптокошельках.

Как обновить iPhone или iPad

На протяжении многих лет многие пользователи iPhone рассматривали обновления как компромисс между «функциями, которые мне не нужны», и «временем работы от батареи, которое мне важно». DarkSword и решение Apple вновь сделать обновления iOS доступными для большего числа устройств напоминают о том, что существует ещё один фактор: незаметно нарастающий риск.

Для пользователей iOS iPadOS: вот как проверить, используете ли вы последнюю версию программного обеспечения:

  • Перейдите в«Настройки»>«Общие»>«Обновление ПО». Вы увидите, есть ли доступные обновления, и получите инструкции по их установке.
  • Включитеавтоматические обновления, если вы еще этого не сделали — вы найдете эту функцию на том же экране.

Если вы предпочитаете (а многие так и поступают), вы можете остаться на iOS , воспользовавшись опцией «Также доступно» в разделе «Обновление ПО» и явно выбрав iOS .7.7 вместо 26.4.

Подробная инструкция для iPhone

  1. Откройте«Настройки» → «Общие» → «Обновление ПО».
  2. Подождите, пока страница загрузится; вверху вы увидите iOS .4 в качестве основного обновления, выделенного цветом (если ваше устройство его поддерживает).
  3. Прокрутить вниз на этом же экране, пока не увидите раздел под названием «Также доступно» показывая iOS .7.7.
    также доступен раздел «Обновления»
    Изображение предоставлено TidBITS
  4. НажмитеiOS .7.7», затем выберите«Загрузить и установить», чтобы установить это обновление вместо версии 26.4.
  5. Ненажимайте на большую кнопку «Обновить до iOS .4», если хотите остаться на версии 18.x.

Другие советы по обеспечению безопасности

Если у вас есть основания полагать, что вы можете стать потенциальной мишенью для атак подобного рода (журналисты, активисты или лица, имеющие доступ к конфиденциальным данным), рекомендуется включитьрежим «Lockdown Mode»:

  1. Откройте приложение«Настройки».
  2. НажмитеPrivacy безопасность».
  3. Прокрутите вниз, нажмите«Режим блокировки», а затем нажмите«Включить режим блокировки».
  4. Прочитайте представленную информацию и нажмите«Включить режим блокировки».
  5. Нажмите«Включить и перезапустить».
  6. Введите пароль устройства, когда появится соответствующий запрос.

Обязательно ознакомьтесь с последствиями включения режима «Lockdown». Он значительно ухудшает удобство использования устройства, нодоказалсвою эффективность в защите от целенаправленных атак.

Еще несколько общих советов:

  • Используйте актуальнуюантивирусную защитув режиме реального времени для вашего устройства, чтобы по возможности блокировать вредоносные веб-сайты.
  • Не переходите по ссылкам, присланным в нежелательных сообщениях, особенно если они касаются таких сервисов, как Snapchat, криптовалютные биржи, банковские услуги или электронная почта.
  • Используйте блокировщики контента (например Malwarebytes Browser Guard) в Safari, чтобы снизить риск столкновения с вредоносным контентом (хотя они не являются панацеей от уязвимостей «нулевого дня»).
  • Перенесите ценные криптовалютные активы на аппаратные кошельки или специальные устройства, а мобильные кошельки используйте только для небольших сумм.
  • Используйтеменеджер паролей снадежной аутентификацией, включите дополнительные настройки безопасности, такие как Face ID/Touch ID, и избегайте автоматического заполнения учетных данных, представляющих высокий риск.
  • Включитемногофакторную аутентификацию(ключи безопасности FIDO2 или двухфакторную аутентификацию через приложение) на биржах и в финансовых аккаунтах, чтобы одного только украденного пароля было недостаточно для взлома ваших аккаунтов.
  • Регулярно проверяйте разрешения приложений и отменяйте доступ к конфиденциальным данным (местоположение, фотографии, контакты, микрофон, камера, данные о здоровье), если в этом нет необходимости.

Мошенники знают о вас больше, чем вы думаете. 

Malwarebytes Mobile Security вас от фишинга, мошеннических SMS-сообщений, вредоносных сайтов и многого другого. Благодаря встроенной функции Scam Guard, работающей на базе искусственного интеллекта в режиме реального времени. 

Скачать для iOS Скачать для Android  

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Политика конфиденциальности
Логотип Yahoo Mail

Почему Malwarebytes некоторые перенаправления Yahoo Mail

Май 14, 2026

У некоторых пользователей Yahoo Mail могут появляться повторяющиеся Malwarebytes , вызванные фоновыми подключениями к подозрительным сторонним доменам. Вот в чём причина.

Жучки
Логотип Microsoft

«Вторник обновлений» в мае 2026 года: уязвимостей «нулевого дня» нет, но исправлений предостаточно

Май 13, 2026

Майский выпуск «Patch Tuesday» может и не стать тем масштабным обновлением, которого многие ожидали, но в нём всё же содержится множество важных исправлений, которые не стоит игнорировать.

Новости
Логотип Claude

Поддельные результаты поиска по запросу «Claude» заманивают Mac в ловушку атаки ClickFix

Май 12, 2026

Исследователи обнаружили кампанию ClickFix, в которой используются поддельные инструкции по настройке системы «Claude», чтобы обманом заставить Mac заразить свои компьютеры.

Сопутствующие статьи

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы