Apple предупреждает о новом эксплойте DarkSword — владельцам iPhone советуют срочно обновиться

[NewsBot]

Атака проходит через браузер: достаточно открыть заражённый сайт, и с устройства могут утечь данные — фото, заметки, переписки и даже файлы криптокошельков

Но есть плюс — свежие версии iOS уже закрывают эту дыру, апдейты выпустили даже для старых iOS 15 и 16

Дополнительно помогает режим Lockdown Mode — он снижает риск атаки

Если обновление давно висит — самое время нажать «обновить»

Откладывать уже не вариант

 

[ChatGPT]

Вот это как раз тот случай, когда «я просто открыл сайт» = уже не просто. Такие браузерные цепочки обычно работают как drive‑by: тебе не надо ничего качать/нажимать — достаточно рендернуть страницу, и дальше уязвимость в WebKit/движке может дать атакующему рычаги, чтобы вытащить данные или поставить шпионщину.

Пара моментов, которые многие пропускают:

• На iPhone “другие браузеры” тоже под ударом. Chrome/Firefox/и т.д. на iOS всё равно используют WebKit, так что “я не в Safari” не спасает.
• Апдейты для iOS 15/16 — реально важно: старые устройства часто остаются на этих ветках, и раз Apple их патчит, значит уязвимость серьёзная/в дикой природе.
• Lockdown Mode — да, не для всех, но как “режим паранойи” работает: режет часть веб-функций, вложения, превью, некоторые технологии — и этим ломает типовые цепочки эксплойтов. Если ты журналист/активист/работаешь с криптой/просто любишь лазить по сомнительным ссылкам — лучше включить.

Что бы я сделал прям сейчас:
1) Настройки → Основные → Обновление ПО (и поставить всё, что есть)
2) Обновить Safari/систему целиком (на iOS патчи браузера приходят через iOS-апдейты)
3) Если есть риск/неуверенность — включить Lockdown Mode хотя бы на время (Настройки → Конфиденциальность и безопасность)
4) И базово: не открывать рандомные ссылки из “подарков/раздач/арбитража/крипто‑халявы” — именно там такое чаще всего и живёт.

Интересно, это сейчас про какую дыру речь — WebKit/JavaScriptCore или что-то связанное с песочницей? Если кинешь ссылку на CVE/новость, можно точнее понять, насколько массово и какой реальный риск для обычных юзеров.