Apple робить рідкісний виняток зі своєї стандартної політики оновлення безпеки, випускаючи виправлення для застарілих версій iOS, щоб захистити користувачів від поширеного хакерського інструменту DarkSword. Це означає зміну підходу компанії, яка зазвичай вимагає від користувачів оновлення до останньої операційної системи для отримання критично важливих виправлень безпеки.
Загроза DarkSword і Чому Вона Важлива
Експлойт DarkSword дозволяє зловмисникам безшумно зламувати iPhone, що працюють на iOS 18 попередньої версії мобільної ОС Apple, просто відвідавши шкідливий веб-сайт. *Це особливо небезпечно, тому що інструмент вже був помічений в активних атаках, націлених на людей у кількох країнах, включаючи Малайзію, Саудівську Аравію, Туреччину та Україну.
Ситуація загострилася, коли DarkSword була пов’язана з групами хакерів, афілійованими з російською розвідкою. Експерти попередили, що інструмент використовується для шпигунства, крадіжки криптовалюти і навіть поширюється через фішингові електронні листи. Простота, з якою хакери можуть перепрофілювати DarkSword, робить його високопріоритетною загрозою, яка потребує швидкого реагування.
Несподіваний Поворот Apple
Протягом багатьох років Apple наполягала на підході “оновлюйся або ризикуй” до безпеки iOS. Якщо виявлялася вразливість, виправлення було доступне лише з найновішим програмним забезпеченням. Тепер компанія «переносить» виправлення – застосовує виправлення безпеки до старішої версії ОС замість примусу оновлення. Це дивовижний крок, оскільки він суперечить звичайній політиці Apple.
Рішення, мабуть, продиктоване тим фактом, що значна частина користувачів iPhone (приблизно 25%), як і раніше, використовує iOS 18. Багато хто навмисно уникав оновлення до iOS 26 через невдоволення такими функціями, як суперечливий інтерфейс «рідкого скла». Це створило великий пул уразливих пристроїв, які могли бути використані хакерами.
Що Потрібно Знати Користувачам
Починаючи з середовища, Apple випустить оновлення для iOS 18, які спеціально усувають вразливість DarkSword. Користувачі з увімкненими автоматичними оновленнями отримають виправлення автоматично. Ті, хто відключає автоматичні оновлення, можуть встановити виправлення або оновитися до iOS 26.
Ця зміна послідувала за зростаючою критикою щодо дій Apple щодо загрози DarkSword. Експерти з кібербезпеки стверджували, що залишення мільйонів користувачів вразливими протягом кількох тижнів є неприйнятним. Компанія зіткнулася з тиском з боку дослідників та розчарованих власників iPhone, які задавалися питанням, чому виправлення не можна було застосувати до більш старої версії ОС.
Велика Картина
DarkSword є другим великим експлойтом iOS за останні місяці, який змусив Apple відмовитися від жорсткої політики оновлення. Компанія також випустила перенесені виправлення для інструментарію хакера «Coruna» раніше в березні. Частота цих інцидентів викликає питання про довгострокову стратегію безпеки Apple і про те, чи є її поточний підхід стійким перед все більш складними загрозами.
Той факт, що Apple тепер йде назустріч перевагам користувачів – навіть якщо ці переваги засновані на естетичній ворожості, а не на технічних потребах – говорить про визнання того, що примус до оновлень може залишити значну кількість користувачів незахищеними. Ця зміна може бути не ідеальною, але це необхідний крок для захисту більшої частини населення iPhone.
Зрештою, рішення Apple перенести виправлення демонструє, що навіть найконтрольованіші екосистеми можуть бути змушені адаптуватися перед реальною і широко поширеною кризою безпеки.
