Исследователи из Google, iVerify и Lookout обнаружили новый инструмент для взлома iPhone под названием DarkSword, который встраивается в легитимные веб-сайты и способен мгновенно и бесшумно скомпрометировать устройства на iOS 18. Под угрозой остаётся около четверти всех iPhone — те, чьи владельцы не обновились до iOS 26. Инструмент уже применялся российской группировкой, связанной с государственными структурами, через заражённые украинские новостные сайты и портал госорганов, а ранее — против целей в Саудовской Аравии, Турции и Малайзии.

Это история не про уязвимость, а про рынок. DarkSword — второй за две недели набор эксплойтов для iOS, после Coruna, которую, по данным TechCrunch, создала Trenchant — дочерняя компания американского оборонного подрядчика L3Harris. Российские хакеры оставили полный исходный код DarkSword с комментариями на английском языке в открытом доступе на заражённых сайтах. Такая небрежность не похожа на ошибку.

Есть еще одна проблема — несмотря на выход iOS 26 осенью, до сих пор предыдущей версией пользуется почти 25% пользователей. Честно говоря, мне сомнительно, что столько народу сознательно отказываются перейти на новую версию из-за эстетической неприязни к Liquid Glass, которая свойственна некоторым гуманитариям. Фрагментацией базы тоже не объяснить — iOS 26 не поддерживает телефоны старше iPhone 11, которым почти 7 лет.