Apple выпустила экстренное обновление iOS 18.7.7 2 апреля 2026 года, закрыв критическую уязвимость DarkSword, которая позволяла злоумышленникам красть данные через Safari. Обновление (номер сборки 22H340) устраняет цепочку из шести эксплойтов, активно использовавшихся злоумышленниками в iOS 18.4–18.7 до выхода патча.

DarkSword позволял злоумышленникам получать доступ к личным данным без каких-либо действий со стороны пользователя. Уязвимость эксплуатировала ошибки в движке JavaScriptCore и обход защиты указателей, это открывало прямой доступ к сообщениям, фотографиям и криптокошелькам. Цепочка атаки срабатывала при однократном посещении скомпрометированного сайта в Safari.

iOS 18.7.7 закрывает все известные пути атаки DarkSword. Обновление также нейтрализует попытки обхода режима Lockdown Mode, который ранее считался дополнительным барьером. Apple настоятельно рекомендует установить патч немедленно через «Настройки» → «Основные» → «Обновление ПО».

Эксплойт DarkSword затронул более 2,5 млрд устройств под управлением iOS 15–18. Публичный релиз 27 февраля 2026 года разработчиком под ником matteyeux привёл к массовым атакам после утечки кода на GitHub. Подробная техническая структура атаки разобрана в материале об эксплойте DarkSword, включая анализ затронутых версий iOS 15–18 и выпущенных ранее патчей.

Apple планирует усилить защиту в будущих версиях iOS и рекомендует включать режим Lockdown Mode. Пользователям советуют регулярно проверять наличие обновлений и не откладывать установку критических патчей. Текущая статистика показывает: устройства с iOS 18.0.1 и ниже составляли 25% парка на момент публикации эксплойта, теперь эти версии особенно уязвимы без обновления.