Apple fixo este mércores dispoñible a versión de iOS 18.7.7, coa compilación 22H340, e o iPadOS 18.7.7 correspondente para todos os iPhones e iPads aptos. A medida amplía o alcance dunha actualización de seguranza que corrixe unha vulnerabilidade explotada por ataques coñecidos como DarkSword. Usuários que manteñen activada a función de actualizacións automáticas reciben protección automaticamente.
Os dispositivos máis antigos xa recibiran unha versión anterior da mesma versión nos últimos días. A nova compilación estende a corrección aos dispositivos máis novos que aínda executan iOS 18 ou iPadOS 18. A falla permitiu aos atacantes tomar o control do dispositivo en silencio cando visitan sitios web comprometidos.
A actualización corrixe a explotación de código remoto
A corrección soluciona un problema de autenticación solucionado cunha xestión do estado mellorada. A vulnerabilidade Essa formaba parte dunha cadea de exploits chamada DarkSword, capaz de comprometer os dispositivos que executaban versións de iOS 18 entre 18.4 e 18.7. A explotación produciuse a través de sitios web maliciosos sen interacción adicional do usuario ademais de visitar a páxina.
Os investigadores identificaron o uso da cadea por parte de múltiples actores, incluídos provedores comerciais de vixilancia e presuntos grupos patrocinados polo Estado. A cadea combinou varias vulnerabilidades para lograr a execución remota de código e a instalación de cargas útiles maliciosas.
- A falla afectou principalmente ao navegador Safari e aos compoñentes relacionados.
- Os ataques poderían extraer datos confidenciais como credenciais e información da carteira de criptomonedas.
- A limpeza produciuse rapidamente despois da exfiltración para reducir os rastros.
A expansión de protección abarca aos usuarios que non migraron a unha versión máis recente
Apple optou por facer esta corrección específica dispoñible en iOS 18 incluso para aqueles que aínda non se actualizaron a iOS 26.4 ou superior. Dispositivos que xa están executando o sistema máis recente teñen protección contra a mesma ameaza de versións anteriores. A iniciativa ten como obxectivo reducir o risco para unha parte importante dos usuarios que permanecen na versión anterior por diversos motivos.
A actualización aparece na sección Ajustes > Geral > Atualização do Software. Quem ten activadas as actualizacións automáticas e debería recibir notificacións en breve. Especialistas recoméndase comprobar manualmente a dispoñibilidade para garantir a instalación canto antes.
Os dispositivos compatibles reciben unha compilación unificada
Todos os iPhone e iPad compatibles con iOS 18 e iPadOS 18 agora acceden á mesma compilación parcheada. Anteriormente, a versión inicial de 18.7.7 limitouse a modelos máis antigos. O cambio reflicte a preocupación da compañía pola proliferación activa da cadea de explotación.
O movemento representa un enfoque inusual, xa que Apple xeralmente ten como obxectivo correccións de seguranza prioritarias para a última versión do sistema. Non obstante, a gravidade da ameaza levou á decisión de ampliar o apoio.
Recomendacións para usuarios finais
Os usuarios deben acceder á configuración do dispositivo e confirmar se a actualización está dispoñible. A instalación require unha conexión estable a Internet e suficiente batería ou cargador conectado. Após, o dispositivo mantén a versión iOS 18 coas proteccións aplicadas.
Apple non detalla publicamente todas as vulnerabilidades corrixidas ata que as actualizacións estean amplamente dispoñibles. A compañía reforza a importancia de manter o sistema operativo actualizado para mitigar o risco de ataques a través da web.
Detalles técnicos da corrección
A nova compilación 22H340 resolve o problema de autenticación cunha mellor xestión do estado. O enfoque Essa impide que a cadea de explotación aumente os privilexios e inxecte cargas útiles maliciosas. A corrección complementa os parches xa aplicados ás versións máis novas do sistema.
Os dispositivos que permanecen en iOS 18 benefícianse directamente desta medida. A actualización non cambia as funcións visibles polo usuario, centrándose exclusivamente na seguridade interna.
Importancia das actualizacións rápidas en escenarios de ameaza activa
A cadea DarkSword observouse en campañas dirixidas desde finais de 2025. A explotación a través de sitios web comprometidos ou maliciosos permitiu o acceso completo ao dispositivo en segundos. A rápida propagación entre os distintos actores elevou o nivel de urxencia para a corrección.
Os expertos en seguridade destacan que manter o sistema actualizado segue sendo a principal defensa contra este tipo de ameazas remotas. Usuários que non pode migrar a versións máis novas agora teñen protección específica dentro de iOS 18.
Apple recomenda comprobar periodicamente a dispoñibilidade de actualizacións de seguranza. O proceso ocorre simplemente a través do menú de configuración do dispositivo.
