Apple идёт на редкий шаг и выпускает обратно портированные патчи для iOS 18, потому что DarkSword — это серьёзно

Когда Apple нарушает собственные правила, значит всё действительно плохо

Apple не делает одолжений тем, кто игнорирует обновления программного обеспечения. Общая философия компании всегда была простой: обновляйтесь или принимайте последствия. Поэтому когда Купертино объявляет о выпуске редких обратно портированных патчей безопасности специально для iOS 18, значит происходит нечто по-настоящему тревожное.

Это нечто называется DarkSword — набор эксплойтов, который тихо компрометировал iPhone как минимум с ноября 2025 года и теперь вышел в открытый доступ. Apple подтвердила изданию WIRED, что выпустит исправления специально для iOS 18 для миллионов владельцев iPhone, всё ещё использующих эту версию, вместо того чтобы вынуждать их переходить на iOS 26. Для Apple это равносильно экстренному визиту врача на дом.

Что такое DarkSword?

Обнаруженный и проанализированный группой Google по анализу угроз (GTIG), компаниями по мобильной безопасности iVerify и Lookout, DarkSword представляет собой сложную цепочку эксплойтов, нацеленную на iPhone под управлением iOS 18.4–18.7. Он использует шесть отдельных уязвимостей, три из которых были уязвимостями нулевого дня, то есть Apple не знала о них до того, как они начали активно применяться в реальных атаках.

Метод атаки исследователи в области безопасности называют эксплойтом типа "drive-by". Достаточно открыть скомпрометированный сайт на уязвимом iPhone, и DarkSword может незаметно захватить контроль над устройством. Никаких подозрительных приложений. Никаких запросов разрешений. Просто веб-страница делает грязную работу, пока вы беспечно просматриваете интернет.

Проникнув в систему, цепочка эксплойтов развёртывает три отдельных семейства вредоносных программ: GHOSTBLADE, GHOSTKNIFE и GHOSTSABER. Очевидно, что кто-то на стадии придумывания названий явно развлекался, однако сама угроза — всё что угодно, но не повод для смеха.

Масштаб проблемы

Вот где всё становится по-настоящему неприятным. По состоянию на февраль 2026 года примерно четверть всех пользователей iPhone по-прежнему работала на iOS 18. Собственные данные App Store от 12 февраля показали 20% среди новых устройств, а более широкие оценки с учётом старого железа дают около 24–25%. В зависимости от того, чьим расчётам доверять, это от 220 до 270 миллионов уязвимых iPhone.

Для сравнения: это примерно население Индонезии, сидящей на уязвимой операционной системе.

Среди подтверждённых жертв — пользователи из Малайзии, Саудовской Аравии, Турции и Украины. Но ситуация резко обострилась, когда код DarkSword утёк на GitHub примерно 23 марта 2026 года. Инструмент, некогда предназначенный для целевой слежки, фактически превратился в оружие с открытым исходным кодом.

Также поступают непроверенные сообщения от одного исследователя в области безопасности о том, что был обнаружен новый активный домен DarkSword, нацеленный на пользователей из США, однако это утверждение не получило независимого подтверждения за пределами единственного источника.

От шпионов к преступникам: история DarkSword

Команда Google по анализу угроз отследила до боли знакомую схему в истории DarkSword. Изначально он появился как коммерческий инструмент слежки — из тех, что продаются правительствам с торжественными обещаниями использовать их только против реальных угроз. Затем он перешёл к российской шпионской группе UNC6353, а после — к киберпреступникам, ориентированным на извлечение прибыли.

Путь от инструмента, спонсируемого государством, до криминального товара становится всё более привычным в мире безопасности. Компании Malfors и Proofpoint уже зафиксировали, что TA446 (также известная как Star Blizzard или COLDRIVER) — хакерская группа, связанная с ФСБ Кремля, начала рассылать фишинговые письма с DarkSword начиная с 26 марта. Эти письма имитировали приглашения от Атлантического совета и были направлены против государственных чиновников, аналитических центров, университетов, финансовых учреждений и юридических структур.

Патрик Уордл, бывший хакер АНБ и генеральный директор специализирующейся на Apple компании по безопасности DoubleYou, был в числе тех, кто бил тревогу. Когда человек с таким послужным списком говорит, что ситуация серьёзная, это стоит принять во внимание.

Почему Apple нарушает прецедент

Решение Apple выпустить обратно портированные патчи для iOS 18 — явление действительно необычное. Компания делала это раньше: в частности, когда был обнаружен набор эксплойтов Coruna и Apple выпустила исправления безопасности для iOS 17. Но это по-прежнему исключение, а не правило.

Прецедент с Coruna заслуживает внимания, поскольку параллели очевидны. Согласно имеющимся данным, тот инструментарий был разработан подразделением Trenchant компании L3Harris для правительства США, прежде чем распространился среди российских шпионских групп и в конечном счёте попал к китайским киберпреступникам. Он затронул как минимум 42 000 устройств, что на тот момент считалось колоссальным числом для iOS. DarkSword грозит полностью затмить эти цифры.

Ключевая проблема в том, что Apple не может просто предложить четверти своей пользовательской базы перейти на iOS 26. Многие пользователи намеренно остаются на iOS 18, и не потому, что ленивы или боятся технологий.

Проблема iOS 26

iOS 26, выпущенная в сентябре 2025 года с неоднозначным редизайном "Liquid Glass", демонстрирует исторически низкий уровень принятия. По состоянию на январь 2026 года лишь 18,1% iPhone перешли на неё — для сравнения, iOS 18 на аналогичном этапе своего жизненного цикла набрала 77,1%. Это поразительный провал.

Причин несколько. Переработка интерфейса Liquid Glass вызвала серьёзную критику со стороны пользователей, посчитавших её шагом назад с точки зрения удобства. В частности, в Великобритании iOS 26.4 ввела обязательную верификацию возраста, что вызвало дополнительное сопротивление среди пользователей, не желающих передавать дополнительные персональные данные.

Призывать сотни миллионов людей принять операционную систему, которую они активно отвергли, не является жизнеспособной стратегией безопасности. Отсюда и обратно портированные патчи.

Что нужно сделать прямо сейчас

Если вы используете iOS 18.4–18.7, рекомендации просты:

• Установите обратно портированные патчи сразу после их появления. Apple подтвердила, что они выйдут. Не медлите.
• Будьте предельно осторожны со ссылками. DarkSword распространяется через скомпрометированные сайты, а фишинговая кампания, связанная с ФСБ, означает, что вредоносные ссылки активно рассылаются по электронной почте.
• Проверьте версию iOS. Откройте Настройки, затем Основные, затем Об этом устройстве. Если ваша версия входит в уязвимый диапазон, будьте готовы к уведомлению об обновлении.
• Подумайте, стоит ли всё же перейти на iOS 26. Да, к Liquid Glass нужно привыкнуть. Но использование операционной системы, которая полноценно получает обновления безопасности, в целом предпочтительнее, чем полагаться на экстренные обратно портированные исправления.

Общая картина

DarkSword обнажает нарастающее противоречие в модели безопасности смартфонов. Apple долгое время утверждала, что лучшая защита — просто использовать последнее программное обеспечение. Но когда показатели принятия обновлений падают из-за того, что пользователям искренне не нравится новый релиз, эта модель разваливается на глазах.

Компания заслуживает похвалы за то, что в данном случае выбрала прагматизм в ущерб гордости. Выпуск обратно портированных патчей для iOS 18 — это негласное признание того, что переход на iOS 26 прошёл не по плану, а Apple редко делает подобные признания.

Рокки Коул, сооснователь iVerify, открыто говорит о необходимости подобной гибкости. Когда под угрозой находятся сотни миллионов устройств, призыв "просто обновитесь" звучит пусто.

Пока непосредственная угроза очевидна, и исправление уже на подходе. Но более глубокий вопрос остаётся открытым: что произойдёт в следующий раз, когда обнаружится критический эксплойт, а значительная часть пользователей окажется на старой системе, с которой они не хотят уходить? Apple, возможно, придётся переосмыслить подход к долгосрочной поддержке, потому что DarkSword не станет последним инструментарием, эксплуатирующим эту брешь.

Читайте оригинал материала по ссылке.