A Apple disponibilizou nesta quarta-feira a versão iOS 18.7.7, com a compilação 22H340, e a correspondente iPadOS 18.7.7 para todos os iPhones e iPads elegíveis. A medida amplia o alcance de uma atualização de segurança que corrige uma vulnerabilidade explorada por ataques conhecidos como DarkSword. Usuários que mantêm o recurso de atualizações automáticas ativado recebem a proteção de forma automática.
Dispositivos mais antigos já haviam recebido uma build anterior da mesma versão em dias recentes. A nova compilação estende a correção para aparelhos mais recentes que ainda rodam o iOS 18 ou iPadOS 18. A falha permitia que atacantes assumissem o controle silencioso do dispositivo ao visitar sites comprometidos.
Atualização corrige exploração remota de código
A correção aborda uma questão de autenticação tratada com gerenciamento aprimorado de estado. Essa vulnerabilidade fazia parte de uma cadeia de exploits chamada DarkSword, capaz de comprometer dispositivos rodando versões do iOS 18 entre 18.4 e 18.7. A exploração ocorria por meio de sites maliciosos sem interação adicional do usuário além da visita à página.
Pesquisadores identificaram o uso da cadeia por múltiplos atores, incluindo fornecedores comerciais de vigilância e grupos suspeitos de patrocínio estatal. A cadeia combinava várias vulnerabilidades para obter execução remota de código e instalação de payloads maliciosos.
- A falha afetava principalmente o navegador Safari e componentes relacionados.
- Ataques podiam extrair dados sensíveis como credenciais e informações de carteiras de criptomoedas.
- A limpeza ocorria rapidamente após a exfiltração para reduzir vestígios.
Expansão de proteção abrange usuários que não migraram para versão mais nova
A Apple optou por disponibilizar essa correção específica no iOS 18 mesmo para quem ainda não atualizou para o iOS 26.4 ou superior. Dispositivos que já executam o sistema mais recente contam com proteção contra a mesma ameaça desde lançamentos anteriores. A iniciativa visa reduzir o risco para uma parcela significativa de usuários que permanecem na versão anterior por diversos motivos.
A atualização aparece na seção de Ajustes > Geral > Atualização de Software. Quem possui atualizações automáticas ativadas deve receber a notificação em breve. Especialistas recomendam verificar manualmente a disponibilidade para garantir a instalação o quanto antes.
Dispositivos compatíveis recebem build unificada
Todos os iPhones e iPads suportados pelo iOS 18 e iPadOS 18 agora acessam a mesma build corrigida. Anteriormente, a versão inicial da 18.7.7 tinha alcance limitado a modelos mais antigos. A mudança reflete a preocupação da empresa com a proliferação ativa da cadeia de exploits.
A medida representa uma abordagem incomum, pois a Apple geralmente direciona correções de segurança prioritárias para a versão mais recente do sistema. No entanto, a gravidade da ameaça levou à decisão de ampliar o suporte.
Recomendações para usuários finais
Usuários devem acessar as configurações do dispositivo e confirmar se a atualização está disponível. A instalação exige conexão estável com a internet e bateria suficiente ou carregador conectado. Após a atualização, o dispositivo mantém a versão iOS 18 com as proteções aplicadas.
A Apple não detalha publicamente todas as vulnerabilidades corrigidas até que as atualizações estejam amplamente disponíveis. A empresa reforça a importância de manter o sistema operacional atualizado para mitigar riscos de ataques via web.
Detalhes técnicos da correção
A nova compilação 22H340 resolve o problema de autenticação com melhor gerenciamento de estado. Essa abordagem impede que a cadeia de exploits consiga escalar privilégios e injetar payloads maliciosos. A correção complementa patches já aplicados em versões mais novas do sistema.
Dispositivos que permanecem no iOS 18 beneficiam-se diretamente dessa medida. A atualização não altera funcionalidades visíveis ao usuário, concentrando-se exclusivamente na segurança interna.
Importância de atualizações rápidas em cenários de ameaça ativa
A cadeia DarkSword foi observada em campanhas direcionadas desde o final de 2025. A exploração via sites comprometidos ou maliciosos permitia acesso completo ao dispositivo em poucos segundos. A rápida disseminação entre diferentes atores elevou o nível de urgência para a correção.
Especialistas em segurança destacam que manter o sistema atualizado continua sendo a principal defesa contra esse tipo de ameaça remota. Usuários que não podem migrar para versões mais recentes agora contam com proteção específica dentro do iOS 18.
A Apple recomenda verificar periodicamente a disponibilidade de atualizações de segurança. O processo ocorre de forma simples pelo menu de configurações do dispositivo.
