Компания Apple официально расширила выпуск обновлений безопасности iOS 18.7.7 и iPadOS 18.7.7 для защиты пользователей от критической веб-угрозы, известной как эксплойт DarkSword. Изначально выпущенное 24 марта 2026 года, обновление было активно распространено на большее количество устройств через функцию автоматического обновления 1 апреля для обеспечения максимально широкой и немедленной защиты. Данный шаг подчёркивает серьёзность угрозы, которая затрагивает как рядовых пользователей, так и корпоративный сегмент, полагающийся на мобильные устройства для работы с конфиденциальной информацией.
Детали обновления
Основная цель патча - нейтрализация уязвимости DarkSword. Хотя базовые исправления для этого эксплойта впервые были выпущены ещё в 2025 году, последнее обновление делает защиту от веб-атак обязательной для всех поддерживаемых устройств. Поскольку DarkSword полагается на вредоносный веб-контент для компрометации систем, критически важно, чтобы все активные пользователи получили самые свежие определения безопасности. Обновление охватывает широкий спектр оборудования, начиная с устаревших моделей, таких как iPhone XR, и заканчивая новейшей линейкой iPhone 16, а также несколькими поколениями iPad. Это демонстрирует стремление Apple обеспечить безопасность даже устаревающего парка устройств в условиях постоянно развивающихся угроз.
Помимо защиты от DarkSword, обновление iOS 18.7.7 устраняет более 15 значительных уязвимостей безопасности. Эти исправления закрывают критические пробелы, которые могли бы позволить злоумышленникам получить доступ к конфиденциальным данным, отслеживать поведение пользователей или выполнять несанкционированный код. Среди наиболее серьёзных проблем - уязвимость в ядре системы, идентифицированная как CVE-2026-20687. Она могла привести к краху системы или несанкционированной записи в память ядра из-за серьёзной проблемы с использованием памяти после освобождения (use-after-free). Подобные уязвимости на уровне ядра особенно опасны, так как могут быть использованы для получения полного контроля над устройством.
Ключевые исправления также затронули веб-браузерный движок WebKit. Уязвимость CVE-2026-20643 позволяла обходить политику одинакового происхождения (Same Origin Policy) через веб-атаки. Была исправлена логическая ошибка межсайтового взаимодействия в Navigation API. Кроме того, в компоненте безопасности устранена проблема CVE-2026-28864, которая позволяла локальным злоумышленникам получать доступ к элементам связки ключей (Keychain). Для этого были улучшены проверки прав доступа с целью блокировки несанкционированного доступа к учётным данным. В свою очередь, уязвимость в буфере обмена, CVE-2026-28866, позволяла приложениям тайно получать доступ к скопированным пользователем конфиденциальным данным. Для её устранения была усилена проверка символьных ссылок (symlink).
Отдельного внимания заслуживают исправления, направленные на защиту конфиденциальности пользователей. Была устранена ошибка в WebKit (CVE-2025-43376), которая ранее позволяла удалённым злоумышленникам просматривать "утекающие" DNS-запросы даже при включённой функции iCloud Private Relay. Эта функция предназначена для маскировки интернет-активности пользователя, и подобная уязвимость сводила на нет её основное предназначение. Дополнительно Apple исправила проблемы с разрешениями в iCloud и Crash Reporter (CVE-2026-28880 и CVE-2026-28878). Эти уязвимости позволяли вредоносным приложениям тайно сканировать и перечислять другие приложения, установленные на устройстве пользователя, что является ценным источником информации для последующей целенаправленной атаки.
С учётом серьёзности веб-атак DarkSword и базовых уязвимостей на уровне ядра, всем пользователям Apple настоятельно рекомендуется немедленно обновить свои устройства. Пользователи могут перейти в "Настройки" > "Основные" > "Обновление ПО", чтобы вручную запустить установку, если их устройство ещё не применило патч автоматически. В условиях, когда киберугрозы становятся всё более изощрёнными и нацеленными, своевременная установка обновлений безопасности остаётся одним из наиболее эффективных и простых действий для защиты личных и корпоративных данных.
