Apple: Актуализирайте iOS, за да защитите своя iPhone от уеб атаки

Apple предприе необичайната стъпка да публикува специална страница за спешна помощ, озаглавена „Актуализирайте iOS, за да защитите своя iPhone от уеб атаки“. Предупреждението е в отговор на сложна верига от експлойти, наречена DarkSword, която според съобщенията е била използвана от държавно спонсорирани субекти и търговски доставчици на решения за наблюдение с цел извличане на данни от нищо неподозиращи потребители.

Според доклади на Google Threat Intelligence Group (GTIG), кампанията DarkSword вече е насочена към лица в Украйна, Саудитска Арабия, Турция и Малайзия. Атаката работи, като подмамва потребителите да кликнат върху злонамерени връзки или да посетят компрометирани уебсайтове, което позволява на хакерите да заобиколят нивата на сигурност на остарелите версии на iOS.

Екипът по сигурност на Apple потвърди, че настоящите „укрепени“ версии на операционните им системи съдържат необходимите кодове за неутрализиране на тези конкретни уеб атаки.Потребителите, използващи всяка версия от iOS 15 до настоящата iOS 26, са защитени, при условие че са инсталирали най-новите актуализации за сигурност.

За тези, които използват по-стар хардуер, който не поддържа най-новия софтуер, Apple разпространи изненадващ ъпдейт на 11 март. Apple изрично заявява, че потребителите, които все още използват iOS 13 или iOS 14, трябва незабавно да преминат към поне iOS 15. „Критична актуализация за сигурност“ ще бъде изпратена към тези по-стари устройства през следващите 48 часа, за да се запълни празнината.

За лица с висок риск или тези, които не могат да актуализират фърмуера си незабавно, Apple препоръчва използването на режим на блокиране. Тази функция ефективно превръща iPhone от устройство, при което „удобството е на първо място“, в крепост, при която „безопасността е на първо място“, като деактивира няколко функции, които често са мишена на хакери, като например определени прикачени файлове към съобщения и уеб технологии.

Режимът на блокиране е наличен за iPhone 17 и 16, iPhone 15, 14 и 13,iPhone 12, 11 и X, iPhone 8, 8 Plus и SE (2-ро и 3-то поколение) За да гарантирате, че данните ви остават защитени срещу експлоита DarkSword, Apple предлага протокол от три стъпки:

Проверете състоянието на актуализациите: Отидете в Настройки > Общи > Актуализация на софтуера и инсталирайте всички чакащи версии.

Активирайте безопасно сърфиране: Уверете се, че „Предупреждение за измамни уебсайтове“ е включено в настройките на Safari (това е състоянието по подразбиране).

Активирайте режим на блокиране (ако сте изложени на риск): Отидете в Настройки > Поверителност и сигурност > Режим на блокиране и следвайте инструкциите. Имайте предвид, че това ще изисква вашата парола и ще ограничи някои функции на устройството.

Появата на DarkSword подчертава ескалиращата „надпревара във въоръжаването“ между глобалните разузнавателни агенции и технологичните гиганти. Като посочва конкретни региони като Украйна и Саудитска Арабия, докладът на GTIG предполага, че това не е просто широка заплаха от зловреден софтуер, а прецизен инструмент, използван за шпионаж на високо ниво. Решението на Apple да предостави „критични актуализации за сигурност“ за хардуер, който е на почти десетилетие, подчертава сериозността на тази конкретна уязвимост.