На этой неделе Apple расширила доступность обновлений iOS 18.7.7 и iPadOS 18.7.7 для широкого спектра устройств. Эта мера безопасности, официально объявленная 1 апреля 2026 года, позволяет владельцам новых моделей iPhone и iPad получать критически важные пакеты защиты без необходимости перехода на новейшую операционную систему компании. Основной целью релиза является снижение рисков, связанных с серьезной киберугрозой, известной в технологических кругах как DarkSword.
Решение производителя меняет первоначальную стратегию, принятую 24 марта 2026 года, когда та же компиляция была ограничена старым оборудованием. Расширение напрямую обслуживает потребителей, которые предпочитают поддерживать стабильность версии 18 на своих устройствах вместо полного перехода на iOS 26. Эксперты по цифровой безопасности отмечают, что параллельное распространение исправлений не позволяет миллионам пользователей подвергаться веб-атакам, пока они ждут идеального момента для обновления своих основных систем.
Расширенный охват охватывает десятки моделей смартфонов и планшетов.
Выпуск пакета безопасности теперь охватывает практически всю экосистему мобильных устройств производителя, поддерживающую восемнадцатое поколение системы. Решение расширить рамки компиляции отражает серьезность обнаруженных уязвимостей и необходимость экранировать как можно больше активных устройств на рынке. Компания структурировала распространение таким образом, чтобы серверы доставляли файлы в шахматном порядке, гарантируя, что инфраструктура поддерживает высокий спрос на глобальные загрузки.
Для пользователей смартфонов список устройств, на которые распространяется новая политика обновлений, варьируется от моделей, выпущенных несколько лет назад, до самых современных линеек, доступных в магазинах. Официальный список оборудования, совместимого с пакетом безопасности, включает следующие семейства продуктов:
- iPhone XR, XS и XS Макс
- Полная серия iPhone 11
- iPhone SE второго и третьего поколения.
- iPhone 12, 13, 14, 15 и 16 линий во всех вариантах.
В сегменте планшетов масштаб обновления соответствует аналогичной схеме массового внедрения. Совместимость с iPadOS 18.7.7 варьируется от iPad седьмого поколения до более надежных версий, предназначенных для профессионального рынка. Исправления способны получить модели, оснащенные процессорами A16 и A17 Pro, а также вся линейка на базе чипов M2, M3 и M4 типоразмеров 11 и 13 дюймов. Такая широта гарантирует, что даже самое мощное оборудование останется защищенным от внешних вторжений.
Угроза Silent DarkSword Exploit требует немедленной установки
Основная техническая мотивация срочности выпуска программного обеспечения кроется в архитектуре эксплойт-кита DarkSword. Этот сложный набор уязвимостей позволяет злоумышленникам компрометировать мобильные устройства, просто посетив зараженную веб-страницу. Атака происходит совершенно незаметно, исключая любые дополнительные действия пользователя, такие как нажатие кнопок подтверждения или загрузка подозрительных файлов вручную.
Недостатки, используемые этой угрозой, начали выявляться и устраняться группами разработчиков программного обеспечения в 2025 году. Однако недавнее обнаружение того, что вредоносный код циркулирует в общедоступных репозиториях в Интернете, повысило уровень тревоги производителя. Сочетание различных дыр в операционной системе создает цепочку атак, способную обойти стандартные барьеры безопасности устройства, что приводит к незаметному компрометации хранимых данных.
Исследователи кибербезопасности подчеркивают, что эта угроза представляет собой значительный риск для людей, которые используют свои смартфоны для финансовых транзакций и хранения конфиденциальной корпоративной информации. Пользователи, у которых на своих устройствах уже был активирован режим блокировки, имели дополнительный уровень защиты от этого конкретного вектора атаки. Появление версии 18.7.7 демократизирует эту защиту, внося исправления непосредственно в исходный код системы для всех профилей потребителей.
Технические исправления касаются ядра системы и навигационного движка.
В официальных примечаниях по безопасности, опубликованных производителем, подробно описаны всесторонние вмешательства в компоненты, жизненно важные для функционирования устройств. Механизм рендеринга WebKit, отвечающий за рендеринг веб-страниц в браузере по умолчанию и сторонних приложениях, получил важные изменения для предотвращения внедрения неавторизованного кода. Ядро, которое служит центральным ядром операционной системы, также претерпело строгие изменения для блокировки попыток повышения привилегий со стороны вредоносных приложений.
Также были обновлены другие чувствительные области программного обеспечения, такие как AppleKeyStore, модули обработки звука и протоколы сетевых подключений. Одна из конкретных ошибок, исправленных пакетом, касалась проблем с аутентификацией, которые могли позволить перехватывать трафик данных в привилегированных сетях. Решение этой проблемы не позволяет злоумышленникам отслеживать обмен данными устройства, когда устройство подключено к уязвимым общедоступным или корпоративным беспроводным сетям.
Инженеры также устранили уязвимости, связанные с управлением памятью и доступом за пределами, разрешенными архитектурой процессора. Эти технические ситуации часто используются разработчиками эксплойтов для принудительного завершения системных процессов или выполнения произвольных команд в оперативной памяти. Установка пакета не вносит никаких визуальных изменений в интерфейс или новых повседневных функций, фокусируя свой вес исключительно на структурной стабильности.
Рекомендуемые процедуры для защиты оборудования
Производитель рекомендует всем владельцам соответствующих устройств как можно скорее проверить состояние своих операционных систем. Потребители, у которых на своих устройствах включена опция автоматического обновления, должны автоматически получать сборку 18.7.7 в периоды бездействия, обычно рано утром, пока оборудование подключено к источнику питания и сети Wi-Fi. Компания выдает критическое предупреждение о безопасности на главном экране для пользователей, которые все еще используют устаревшие версии.
Чтобы выполнить процедуру вручную, владельцу необходимо зайти в меню настроек смартфона или планшета, перейти в общий раздел и выбрать опцию обновления ПО. Система просканирует серверы компании и предоставит пакет, доступный для скачивания. В процессе установки полностью сохраняются все приложения, фотографии, документы и личные настройки, уже существующие во внутренней памяти устройства, без необходимости предварительного форматирования.
Поддержание параллельных обновлений демонстрирует долгосрочную приверженность безопасности установленной базы пользователей. Решение остаться на iOS 18, даже при наличии iOS 26, стало обычной практикой в корпоративных средах, которые зависят от конкретных внутренних приложений, которые еще не одобрены для программного обеспечения нового поколения. Непрерывная доставка пакетов исправлений гарантирует, что постоянно развивающиеся киберугрозы не поставят под угрозу долговечность устройства.