В сети обратили внимание, что кто-то выложил на GitHub эксплойт-кит DarkSword, который позволяет взломать iPhone и iPad на iOS 18 и старше «практически любому желающему» — так как набор представляет собой обычные HTML и JavaScript, и его можно развернуть на сервере без глубоких знаний о работе iOS.
«Эти эксплойты будут работать сразу же. Для работы с iOS не требуется никаких специальных знаний»— Маттиас Фрилингсдорф, исследователь безопасности из iVerify
DarkSword заметили ещё в середине марта, но теперь он оказался в открытом доступе. Он, судя по описанию на GitHub, работает с iOS 15.0–26.0.1.
В Apple сообщили TechCrunch, что ранее уже закрыли уязвимости в обновлениях iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7 для устройств, которые на поддерживают более новые версии ОС.
Простоту использования DarkSword подтверждает разработчик-энтузиаст под ником matteyeux — ему удалось взломать iPad mini 6-го поколения на iOS 18.6.2. В Apple рекомендуют всегда обновляться до последней актуальной версии системы:
«Поддержание ПО в актуальном состоянии — это самое важное, что вы можете сделать для обеспечения безопасности ваших продуктов Apple»— Сара О'Рурк, представитель Apple, на TechCrunch
По данным Apple, более 25% всех пользователей iPhone и iPad по-прежнему используют iOS 18 и более старые версии системы — это более 2,5 млрд активных устройств.