Apple выпустила внеплановое обновление iOS 18.7.7, направленное на устранение критической уязвимости DarkSword. Патч закрывает цепочку из шести эксплойтов, затрагивавших устройства с версиями iOS 18.4–18.7, сообщает Wired.
Уязвимость позволяла осуществлять компрометацию устройств без активных действий со стороны пользователя: достаточно было посещения зараженного веб-ресурса через браузер Safari.
Эксплойт использовал уязвимости в движке JavaScriptCore, а также механизмы обхода защиты памяти, что позволяло внедрять вредоносное ПО и получать доступ к конфиденциальным данным, включая информацию о криптокошельках.Изначально инструментарий DarkSword применялся в рамках целевых атак, однако после публикации исходного кода на GitHub риск его массового использования существенно возрос. Это стало основанием для ускоренного выпуска обновления.
Apple рекомендует пользователям незамедлительно установить актуальную версию системы или перейти на новые устройства с поддержкой iOS 26. В качестве временной меры защиты для не обновленных устройств предлагается активация режима повышенной безопасности под названием "Режим блокировки" (Lockdown Mode).
Свежие комментарии