Apple расширила выпуск iOS 18.7.7: обновление от веб-атак получили старые и новые модели iPhone и iPad

Apple расширила доступность iOS 18.7.7 и iPadOS 18.7.7 для большего числа устройств. Компания отметила, что сделала это ради автоматической доставки важных защитных исправлений от веб-атак под названием DarkSword пользователям, у которых включено автообновление. Об этом говорится в официальном документе Apple по безопасности.

Изначально iOS 18.7.7 и iPadOS 18.7.7 выпустили 24 марта 2026 года. Тогда обновление предназначалось для ограниченного набора устройств. Но 1 апреля Apple расширила список совместимых моделей: теперь обновление доступно не только для iPhone XS, XS Max, XR и iPad 7-го поколения, но и для линеек iPhone 11, 12, 13, 14, 15, 16, iPhone 16e, а также для широкого ряда iPad mini, iPad Air и iPad Pro. Это видно как в отдельной карточке обновления, так и в сводной таблице релизов безопасности Apple.

Apple подчёркивает, что исправления, связанные с DarkSword, были впервые выпущены ещё в 2025 году, а теперь компания решила донести их до более широкой аудитории устройств на iOS 18. В самой заметке Apple не раскрывает технические детали атакующего набора, но прямо называет DarkSword веб-атакой и объясняет расширение охвата желанием автоматически доставить защиту пользователям с включёнными Automatic Updates.

Согласно официальному описанию, обновление закрывает ряд уязвимостей в разных компонентах системы. Среди них — проблема в 802.1X, при которой злоумышленник с привилегированным положением в сети мог перехватывать трафик; ошибка в AppleKeyStore, позволявшая приложению вызвать аварийное завершение системы; уязвимость в Audio, из-за которой обработка вредоносного веб-контента могла приводить к сбою процесса; а также проблема в Clipboard, позволявшая приложению получить доступ к чувствительным данным пользователя. Apple приводит для этих исправлений соответствующие CVE-идентификаторы.

Самой новой версией iOS и iPadOS сейчас является 26.4. При этом iOS 18.7.7 остаётся параллельным защитным обновлением для пользователей, которые ещё не перешли на более новую основную ветку системы.