Набор инструментов для взлома iPhone под названием DarkSword попал в открытый доступ на GitHub. Да-да, именно те, из-за которых надо срочно обновить iPhone на последнюю iOS и это не шутки. По оценкам исследователей, использовать его сможет даже человек без специальных знаний — а под угрозой оказались сотни миллионов устройств Apple, на которых стоят устаревшие версии iOS. Apple уже выпустила обновления, но далеко не все их установили.
Вирус, умеющий взламывать айфон, теперь доступен всем желающим. Очень нехороший прецедент. Изображение: 9to5mac.com
Что такое DarkSword и как он взламывает iPhone
DarkSword — это набор из шести уязвимостей, которые используются по цепочке, чтобы получить полный контроль над iPhone или iPad. Атака начинается через браузер Safari: достаточно открыть заражённую или подменённую веб-страницу, и устройство оказывается скомпрометировано. Никаких подтверждений от пользователя не требуется — это так называемая drive-by атака, когда заражение происходит просто при посещении сайта.
Не забудьте подписаться на наш канал в Telegram.
После проникновения через Safari вредоносный код последовательно обходит несколько уровней защиты iOS и в итоге получает полный доступ к данным: контактам, фото, паролям, перепискам, криптокошелькам и файлам. Исследователи из Google, iVerify и Lookout ранее зафиксировали использование DarkSword в целевых атаках в Саудовской Аравии, Турции, Малайзии и Украине — как правительственными хакерами, так и коммерческими продавцами шпионского ПО.
Почему утечка DarkSword на GitHub — серьёзная проблема
Раньше DarkSword использовали единичные группировки с серьёзными ресурсами. Теперь код выложен на GitHub — крупнейшую платформу для разработчиков, принадлежащую Microsoft. Со-основатель компании по мобильной безопасности iVerify Маттиас Фрилингсдорф прямо заявил TechCrunch:
Это плохо. Их слишком легко переиспользовать. Я не думаю, что это можно сдержать. Стоит ожидать, что преступники начнут это применять
ПОДПИШИСЬ НА НАШ КАНАЛ В MAX НА СЛУЧАЙ, ЕСЛИ ТЕЛЕГРАМ НЕ БУДЕТ РАБОТАТЬ
По его словам, файлы на GitHub — это простой HTML и JavaScript, которые можно скопировать и запустить на своём сервере за считанные минуты или часы. Никаких глубоких знаний iOS для этого не нужно. Один исследователь безопасности уже продемонстрировал, что смог взломать iPad mini на iOS 18 с помощью утёкшего образца. Google подтвердил эту оценку.
Какие iPhone и iPad под угрозой DarkSword
Уязвимости, которые эксплуатирует DarkSword, затрагивают устройства на iOS версий от 18.4 до 18.7. Также уязвимы более старые версии iOS — 15 и 16 — для которых Apple отдельно выпустила патчи.
Обновления безопасности доступны даже для iPhone 6s — важно их установить
Если ваш iPhone или iPad работает на одной из этих версий и не обновлён, он под угрозой:
- iOS 18.4–18.7 (до обновления до 18.7.3 или iOS 26.2)
- iOS 16 (до обновления до 16.7.15)
- iOS 15 (до обновления до 15.8.7)
❗ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ СОБРАЛИСЬ ТОЛЬКО ИЗБРАННЫЕ ЧИТАТЕЛИ
Это касается широкого спектра моделей — от iPhone 6s и iPhone SE первого поколения до актуальных моделей, которые просто не обновлялись вовремя. По данным Apple, речь может идти о сотнях миллионов активных устройств по всему миру. А по данным StatCounter, к началу 2026 года на iOS 26 перешли только около 15–16% пользователей iPhone — остальные работают на более старых версиях.
Как защитить iPhone от DarkSword
Главная защита — обновление iOS до последней доступной версии. Apple подчеркнула: устройства с актуальным ПО этим атакам не подвержены. Вот что нужно сделать:
Убедитесь, что обновлений iOS у вас нет
- Откройте «Настройки» → «Основные» → «Обновление ПО»
- Если доступно обновление — установите его. Для старых устройств это iOS 16.7.15 или iOS 15.8.7, для более новых — iOS 26.3 или iOS 18.7.3
- Подключитесь к Wi-Fi и убедитесь, что заряд батареи не ниже 50% (или подключите зарядку)
Размер обновлений для старых устройств — около 100–200 МБ, загрузка и установка займут несколько минут.
При необходимости можете включить режим блокировки
Дополнительная мера — режим блокировки (Lockdown Mode). Apple подтвердила, что он тоже блокирует атаки DarkSword. Режим блокировки отключает часть функций Safari (в том числе те самые веб-технологии, через которые работает эксплойт), ограничивает вложения в «Сообщениях» и блокирует входящие звонки FaceTime от незнакомых контактов. Включить его можно в «Настройки» → «Конфиденциальность и безопасность» → «Режим блокировки». Режим доступен на iPhone 8 и новее (с iOS 16+). Для повседневного использования он избыточен и неудобен — но если вы по какой-то причине не можете обновиться, это разумная временная мера.
Представитель Apple Сара О’Рурк подтвердила, что компания знала об эксплойте и выпустила экстренное обновление 11 марта для устройств, которые не могут работать на свежих версиях iOS. По её словам:
Поддержание ПО в актуальном состоянии — самое важное, что вы можете сделать для безопасности своих устройств Apple
Она также добавила, что режим блокировки эффективен против этих конкретных атак. Microsoft, которой принадлежит GitHub, на момент публикации не прокомментировала ситуацию и не сообщила, планируется ли удаление кода с платформы.
Насколько опасен DarkSword для обычного владельца iPhone
Если ваш iPhone обновлён до последней доступной версии iOS — нет причин для паники. Все уязвимости, которые использует DarkSword, уже закрыты Apple. Проблема касается тех, кто откладывает обновления или пользуется старым устройством, на котором стоит iOS 15, 16 или 18 без свежих патчей.
Читайте также: Как посмотреть расход интернета в режиме модема на iPhone
Особое внимание стоит обратить владельцам iPhone 6s, 7, 8, X и SE первого поколения — эти модели до сих пор популярны на вторичном рынке и активно используются. Они не получат iOS 26, но для них доступны обновления безопасности iOS 15.8.7 и 16.7.15, которые закрывают именно эти дыры. Если у вас или ваших близких есть такой iPhone — проверьте версию iOS прямо сейчас. Это, пожалуй, тот случай, когда обновление действительно нельзя откладывать.
