Apple robi rzadki wyjątek od swojej standardowej polityki aktualizacji zabezpieczeń, wypuszczając łatki dla nieaktualnych wersji systemu iOS, aby chronić użytkowników przed szeroko rozpowszechnionym narzędziem hakerskim „DarkSword”. Oznacza to zmianę podejścia firmy, która zazwyczaj wymaga od użytkowników aktualizacji systemu operacyjnego do najnowszego, aby otrzymać krytyczne poprawki bezpieczeństwa.
Zagrożenie DarkSword i dlaczego jest to ważne
Exploit DarkSword pozwala atakującym po cichu hakować iPhone’y z systemem iOS 18, poprzednią wersją mobilnego systemu operacyjnego Apple, po prostu odwiedzając złośliwą witrynę internetową. Jest to szczególnie niebezpieczne, ponieważ narzędzie to zaobserwowano już w aktywnych atakach wymierzonych w ludzi w kilku krajach, w tym w Malezji, Arabii Saudyjskiej, Turcji i Ukrainie. Fakt, że kod hakerski został nawet opublikowany na otwartych platformach, takich jak GitHub, jeszcze bardziej zwiększa zagrożenie, czyniąc go łatwo dostępnym dla cyberprzestępców.
Sytuacja zaostrzyła się, gdy DarkSword został powiązany z grupami hakerskimi powiązanymi z rosyjskim wywiadem. Eksperci ostrzegają, że narzędzie to służy do szpiegowania, kradzieży kryptowalut, a nawet jest rozpowszechniane za pośrednictwem wiadomości e-mail phishingowych. Łatwość, z jaką hakerzy mogą zmienić przeznaczenie DarkSword, sprawia, że jest to zagrożenie o wysokim priorytecie, które wymaga szybkiej reakcji.
Nieoczekiwany zwrot Apple
Przez lata Apple nalegał na podejście do bezpieczeństwa iOS oparte na zasadzie „aktualizacji lub ryzyka”. W przypadku wykrycia luki w zabezpieczeniach dostępna była poprawka wyłącznie w przypadku najnowszego oprogramowania. Firma „backportuje” łatkę — instaluje poprawkę zabezpieczeń do starszej wersji systemu operacyjnego, zamiast wymuszać aktualizację. To zaskakujące posunięcie, ponieważ jest sprzeczne ze zwykłą polityką Apple.
Wydaje się, że na tę decyzję wpływa fakt, że znaczna część użytkowników iPhone’a (około 25%) nadal korzysta z iOS 18. Wielu celowo unikało aktualizacji do iOS 26 ze względu na niezadowolenie z takich funkcji, jak kontrowersyjny interfejs „płynnego szkła”. Stworzyło to dużą pulę podatnych na ataki urządzeń, które mogą zostać wykorzystane przez hakerów.
Co użytkownicy powinni wiedzieć
Od środy Apple będzie udostępniać aktualizacje iOS 18, które konkretnie usuwają lukę DarkSword. Użytkownicy z włączonymi automatycznymi aktualizacjami otrzymają poprawkę automatycznie. Osoby, które wyłączą automatyczne aktualizacje, będą mogły zainstalować łatkę lub aktualizację do iOS 26.
Zmiana ta wynika z rosnącej krytyki sposobu, w jaki Apple radzi sobie z zagrożeniem DarkSword. Eksperci ds. cyberbezpieczeństwa argumentowali, że narażanie milionów użytkowników na tygodnie jest niedopuszczalne. Firma spotkała się z presją ze strony badaczy i sfrustrowanych właścicieli iPhone’ów, którzy kwestionowali, dlaczego poprawki nie można zastosować w starszej wersji systemu operacyjnego.
Wielki obraz
DarkSword to drugi poważny exploit dla iOS w ostatnich miesiącach, który zmusił Apple do porzucenia rygorystycznej polityki aktualizacji. Na początku marca firma wydała także przeniesione łatki do narzędzia hakerskiego Coruna. Częstotliwość tych incydentów rodzi pytania o długoterminową strategię bezpieczeństwa Apple i to, czy jej obecne podejście jest trwałe w obliczu coraz bardziej wyrafinowanych zagrożeń.
Fakt, że Apple uwzględnia obecnie preferencje użytkowników – nawet jeśli te preferencje opierają się na niechęciach estetycznych, a nie na potrzebach technicznych – świadczy o rosnącym przekonaniu, że wymuszanie aktualizacji może pozostawić znaczną liczbę użytkowników bez ochrony. Ta zmiana może nie jest idealna, ale jest niezbędnym krokiem w celu ochrony większości populacji iPhone’a.
Ostatecznie decyzja Apple o przeniesieniu poprawek pokazuje, że nawet najbardziej kontrolowane ekosystemy mogą zostać zmuszone do przystosowania się w obliczu prawdziwego i powszechnego kryzysu bezpieczeństwa.
