Разработчик matteyeux опубликовал эксплойт‑кит DarkSword на GitHub, позволяющий удалённо взломать iPhone и iPad с iOS 15.0–18.0.1 через веб‑страницу. Эксплойт — программный модуль, использующий уязвимость для обхода защитных механизмов. Набор был замечен специалистами ещё в середине марта, но теперь оказался в открытом доступе. Любой пользователь может загрузить набор HTML и JavaScript‑скриптов и получить полный контроль над уязвимым устройством за несколько минут.

Уязвимость затрагивает более 2,5 млрд активных устройств Apple, согласно официальным данным компании. По оценкам, около 25 % владельцев используют iOS 18.0.1 или более старые версии, что делает их уязвимыми к удалённому выполнению кода через Safari. В России iPhone составляет около 22 % рынка мобильных смартфонов, а доля iOS среди мобильных ОС оценивается в 15 %.

Apple выпустила экстренные патчи для iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7, которые закрывают используемые эксплойтом уязвимости.

Чтобы немедленно защититься, откройте «Настройки → Основные → Об этом устройстве» и проверьте номер версии iOS. Если версия ниже iOS 16.7.15 (для совместимых моделей) или iOS 15.8.7 (для старых устройств), срочно перейдите в «Настройки → Обновление ПО» и установите патч. Рекомендуется включить автоматическое обновление. Для корпоративных парков устройств используйте MDM‑решения (Mobile Device Management — системы управления мобильными устройствами).

Регулярно проверяйте наличие обновлений и следите за бюллетенями безопасности Apple. Каждый день без обновления увеличивает риск компрометации вашего устройства, поскольку публично доступные эксплойты могут быть использованы злоумышленниками для удалённого взлома.