Apple teeb haruldase sammu ja toob iOS 18 turvapaigad tagasi, sest DarkSword on tõsine oht

Kui Apple oma reegleid rikub, tead, et olukord on hull

Apple ei tee teeneid inimestele, kes tarkvarauuendusi vahele jätavad. Ettevõtte üldine filosoofia on alati olnud lihtne: uuenda või võta tagajärjed teadmiseks. Seega, kui Cupertino teatab, et nad väljastavad haruldased tagasiulatuvaid turvapaikasid spetsiaalselt iOS 18 jaoks, tead, et midagi on tõeliselt murettekitavat toimumas.

See miski on DarkSword, ründevara komplekt, mis on vaikselt ohustanud iPhone'e vähemalt 2025. aasta novembrist ja on nüüd muutunud ohtlikult avalikuks. Apple on WIREDile kinnitanud, et nad edastavad iOS 18 spetsiifilised parandused miljonitele iPhone'i omanikele, kes seda versiooni veel kasutavad, selle asemel et sundida neid iOS 26 peale minema. Apple'i jaoks on see turvalisuse mõttes nagu koduvisiit.

Mis on DarkSword täpsemalt?

Google'i ohuluuregrupi (GTIG), mobiiliturvalisuse firma iVerify ja Lookout poolt avastatud ja analüüsitud DarkSword on keerukas ründekett, mis sihib iOS 18.4 kuni 18.7 versioonidega iPhone'e. See kasutab ära kuut erinevat turvaauku, millest kolm olid nullpäeva haavatavused, mis tähendab, et Apple ei teadnud neist enne, kui neid aktiivselt kasutama hakati.

Ründemeetod on see, mida turvaeksperdid nimetavad "drive-by" ründeks. Külasta kompromiteeritud veebilehte haavatava iPhone'iga ja DarkSword võib vaikselt su seadme üle võtta. Ei mingeid kahtlasi rakenduste installimisi. Ei mingeid kahtlasi lubade küsimise aknaid. Lihtsalt veebileht teeb musta töö, samal ajal kui sina muretult sirvid.

Kui see on sisse pääsenud, rakendab ründekett kolme erinevat pahavara perekonda: GHOSTBLADE, GHOSTKNIFE ja GHOSTSABER. Jah, keegi nimekomitees tundis ilmselt rõõmu, kuid oht ise pole sugugi naljakas.

Probleemi ulatus

Siin läheb asi tõeliselt ebamugavaks. 2026. aasta veebruari seisuga kasutas umbes veerand kõigist iPhone'i kasutajatest endiselt iOS 18 versiooni. Apple'i enda App Store'i andmed 12. veebruarist näitasid 20% osakaalu uuemate seadmete puhul, laiemad hinnangud, mis hõlmavad vanemat riistvara, tõstavad selle näitaja umbes 24 25 protsendini. Sõltuvalt sellest, kelle matemaatikat usud, tähendab see 220 kuni 270 miljonit mõjutatud iPhone'i.

Konteksti mõttes on see umbes Indoneesia elanikkonna suurune hulk seadmeid, mis töötavad haavataval operatsioonisüsteemil.

Kinnitatud sihtmärkide hulgas on seni kasutajad Malaisias, Saudi Araabias, Türgis ja Ukrainas, kuid olukord eskaleerus dramaatiliselt, kui DarkSwordi kood lekkis GitHubi umbes 23. märtsil 2026. See, mis oli kunagi sihipärase jälgimise tööriist, on nüüd sisuliselt avatud lähtekoodiga relvastus.

Samuti on turvaeksperdilt tulnud kinnitamata teateid, et on tuvastatud uus aktiivne DarkSwordi domeen, mis sihib USA kasutajaid, kuigi see väide pole ühe allika põhjal sõltumatult kinnitust leidnud.

Spioonidest kurjategijateni: DarkSwordi teekond

Google'i ohuluuremeeskond on DarkSwordi puhul jälginud masendavalt tuttavat mustrit. See sai alguse kommertsliku jälgimistööriistana, mida müüakse valitsustele, kes lubavad, et kasutavad seda vaid tõeliste ohtude vastu. Sealt rändas see Venemaa spionaažigrupile UNC6353, enne kui jõudis kasumile orienteeritud küberkurjategijateni.

Riiklikult toetatud tööriista muutumine kuritegelikuks kaubaks on turvamaailmas hästi tuntud rada. Turvafirmad Malfors ja Proofpoint on juba märkinud, et TA446 (tuntud ka kui Star Blizzard või COLDRIVER), Kremli FSB-ga seotud häkkerite grupp, hakkas alates 26. märtsist saatma DarkSwordiga relvastatud andmepüügikirju. Need kirjad matkisid spetsiaalselt Atlantic Council kutseid ja sihtisid valitsusametnikke, mõttekodasid, ülikoole, finantsasutusi ja juriidilisi isikuid.

Miks Apple pretsedenti rikub

Apple'i otsus tuua turvapaigad tagasi iOS 18 versioonile on tõeliselt ebatavaline. Ettevõte on seda varem teinud, eriti kui avastati Coruna ründekomplekt ja Apple lükkas turvaparandused tagasi iOS 17-ni, kuid see jääb erandiks, mitte reegliks.

Coruna pretsedenti tasub uurida, sest paralleelid on silmatorkavad. Väidetavalt töötas selle tööriistakomplekti välja L3Harrise Trenchanti osakond USA valitsuse jaoks, enne kui see levis Venemaa spionaažigruppide ja lõpuks Hiina küberkurjategijateni. See mõjutas vähemalt 42 000 seadet, mida peeti toona iOS jaoks massiliseks. DarkSword ähvardab need numbrid täielikult varjutada.

Põhiprobleem on selles, et Apple ei saa lihtsalt käskida veerandil oma kasutajaskonnast uuendada iOS 26 peale. Paljud kasutajad on tahtlikult jäänud iOS 18 juurde ja mitte sellepärast, et nad oleksid laisad või tehnofoobsed.

iOS 26 probleem

iOS 26, mis ilmus 2025. aasta septembris oma vastuolulise Liquid Glass disainiga, on näinud ajalooliselt kehva kasutuselevõttu. 2026. aasta jaanuari seisuga oli sellele üle läinud vaid 18,1% iPhone'idest, võrreldes 77,1% iOS 18 puhul selle elutsükli samas etapis. See on jahmatav langus.

Põhjuseid on mitmeid. Liquid Glass liidese uuendus pälvis märkimisväärset kriitikat kasutajatelt, kes pidasid seda kasutatavuse mõttes sammuks tagasi. Ühendkuningriigis tõi iOS 26.4 kaasa kohustuslikud vanuse kontrollimise funktsioonid, mis tekitasid täiendavat vastupanu kasutajates, kes ei soovinud täiendavaid isikuandmeid loovutada.

Sadadele miljonitele inimestele öelda, et nad võtaksid kasutusele operatsioonisüsteemi, mida nad on aktiivselt tõrjunud, ei ole toimiv turvastrateegia. Sellest ka tagasiulatuvad paigad.

Mida peaksid kohe tegema

Kui kasutad iOS 18.4 kuni 18.7, on nõuanne lihtne:

• Installi tagasiulatuvad paigad kohe, kui need saabuvad. Apple on kinnitanud, et need tulevad. Ära viivita.
• Ole linkide suhtes eriti ettevaatlik. DarkSword töötab kompromiteeritud veebisaitide kaudu ja FSB-ga seotud andmepüügikampaania tähendab, et pahatahtlikke linke levitatakse aktiivselt e-posti teel.
• Kontrolli oma iOS versiooni. Mine Seaded, seejärel Üldine ja Teave. Kui oled mõjutatud vahemikus, jää uuenduse teavitust ootama.
• Kaalu, kas iOS 26 võiks siiski uuendamist väärt olla. Jah, Liquid Glass vajab harjumist. Kuid sellise operatsioonisüsteemi kasutamine, mis saab aktiivselt täielikke turvauuendusi, on üldjuhul eelistatav hädaolukorra parandustele lootmisele.

Suurem pilt

DarkSword toob esile kasvava pinge nutitelefonide turvamudelis. Apple on pikka aega väitnud, et parim kaitse on lihtsalt uusima tarkvara kasutamine. Kuid kui kasutuselevõtu määrad kukuvad, sest kasutajatele uus väljalase lihtsalt ei meeldi, variseb see mudel suurejooneliselt kokku.

Ettevõte väärib tunnustust pragmaatilisuse eelistamise eest uhkusele. Paikade toomine iOS 18-le on vaikiv tunnistus sellest, et iOS 26 kasutuselevõtt ei ole läinud plaanipäraselt ja Apple ei tee selliseid mööndusi kergekäeliselt.

iVerify kaasasutaja Rocky Cole on olnud häälekas sellise paindlikkuse vajalikkuse osas. Kui ohus on sadu miljoneid seadmeid, kõlab "lihtsalt uuenda" mantra tühjalt.

Praegu on vahetu oht selge ja parandus on teel. Kuid sügavam küsimus jääb: mis juhtub järgmine kord, kui ilmneb kriitiline haavatavus ja märkimisväärne osa kasutajaskonnast istub vanemal operatsioonisüsteemil, millest nad ei soovi loobuda? Apple peab võib-olla oma pikaajalise toe lähenemisviisi ümber mõtlema, sest DarkSword ei jää viimaseks tööriistakomplektiks, mis seda lünka ära kasutab.

Loe algset artiklit allikast.