Apple выпустила внеплановое обновление iOS 18.7.7 (номер сборки 22H340). В релизе компания закрыла критически опасную цепочку из шести эксплойтов DarkSword, которая использовалась для взлома устройств под управлением iOS 18.4–18.7.
Уязвимость представляет собой атаку на смартфоны, которая не требует от пользователя никаких действий, кроме захода на скомпрометированный сайт. Инструмент в основном написан на JavaScript и эксплуатирует бреши в движке JavaScriptCore вместе с обходом системы защиты указателей. После взлома в систему внедряются вредоносные программы.
Ранее DarkSword применялся для точечного шпионажа в ряде стран, однако после утечки исходного кода на GitHub киберпреступники перешли к массовым атакам. Apple настоятельно рекомендует установить патч или перейти на iOS 26.
В качестве альтернативной меры, защищающей от атаки на не обновлённых устройствах, рекомендуется активировать встроенный «Режим блокировки» (Lockdown Mode) на iPhone.