Apple ha reso disponibile questo mercoledì la versione iOS 18.7.7, con build 22H340, e il corrispondente iPadOS 18.7.7 per tutti gli iPhone e iPad idonei. La misura amplia la portata di un aggiornamento di sicurezza che corregge una vulnerabilità sfruttata dagli attacchi noti come DarkSword. Usuários che mantengono attivata la funzionalità di aggiornamento automatico ricevono la protezione automaticamente.
I dispositivi più vecchi avevano già ricevuto nei giorni scorsi una build precedente della stessa versione. La nuova build estende la correzione ai dispositivi più recenti che eseguono ancora iOS 18 o iPadOS 18. Il difetto ha consentito agli aggressori di assumere silenziosamente il controllo del dispositivo quando visitavano siti Web compromessi.
L’aggiornamento risolve lo sfruttamento del codice remoto
La correzione risolve un problema di autenticazione risolto con una migliore gestione dello stato. La vulnerabilità Essa faceva parte di una catena di exploit chiamata DarkSword, in grado di compromettere i dispositivi che eseguono versioni di iOS 18 comprese tra 18.4 e 18.7. Lo sfruttamento è avvenuto tramite siti Web dannosi senza alcuna interazione aggiuntiva da parte dell’utente oltre alla visita della pagina.
I ricercatori hanno identificato l’uso della catena da parte di più attori, tra cui fornitori di servizi di sorveglianza commerciale e presunti gruppi sponsorizzati dallo Stato. La catena combinava diverse vulnerabilità per ottenere l’esecuzione di codice in modalità remota e l’installazione di payload dannosi.
- Il difetto ha interessato principalmente il browser Safari e i relativi componenti.
- Gli attacchi potrebbero estrarre dati sensibili come credenziali e informazioni sul portafoglio di criptovaluta.
- La pulizia è avvenuta rapidamente dopo l’esfiltrazione per ridurre le tracce.
L’espansione della protezione copre gli utenti che non hanno effettuato la migrazione a una versione più recente
Apple ha scelto di rendere disponibile questo specifico fix in iOS 18 anche per chi non ha ancora effettuato l’aggiornamento a iOS 26.4 o versioni successive. Dispositivos che utilizzano già il sistema più recente dispongono della protezione contro la stessa minaccia delle versioni precedenti. L’iniziativa mira a ridurre il rischio per una parte significativa di utenti che rimangono sulla versione precedente per vari motivi.
L’aggiornamento viene visualizzato nella sezione Ajustes > Geral > Atualização di Software. Quem ha gli aggiornamenti automatici abilitati e dovrebbe ricevere una notifica a breve. Especialistas consiglia di verificare manualmente la disponibilità per garantire l’installazione nel più breve tempo possibile.
I dispositivi compatibili ricevono una build unificata
Tutti gli iPhone e iPad supportati da iOS 18 e iPadOS 18 ora accedono alla stessa build con patch. Anteriormente, la versione iniziale della 18.7.7 aveva un ambito limitato ai modelli precedenti. Il cambiamento riflette la preoccupazione dell’azienda per la proliferazione attiva della catena di exploit.
La mossa rappresenta un approccio insolito, poiché Apple generalmente mira alle correzioni di sicurezza prioritarie per l’ultima versione del sistema. Tuttavia, la gravità della minaccia ha portato alla decisione di espandere il sostegno.
Raccomandazioni per gli utenti finali
Gli utenti devono accedere alle impostazioni del dispositivo e confermare se l’aggiornamento è disponibile. L’installazione richiede una connessione Internet stabile e una batteria o un caricabatterie sufficiente collegati. Após, il dispositivo mantiene la versione iOS 18 con le protezioni applicate.
Apple non fornisce pubblicamente i dettagli di tutte le vulnerabilità risolte finché gli aggiornamenti non saranno ampiamente disponibili. L’azienda ribadisce l’importanza di mantenere aggiornato il sistema operativo per mitigare il rischio di attacchi via web.
Dettagli tecnici della correzione
La nuova build 22H340 risolve il problema dell’autenticazione con una migliore gestione dello stato. L’approccio Essa impedisce alla catena di exploit di aumentare i privilegi e iniettare payload dannosi. La correzione integra le patch già applicate alle versioni più recenti del sistema.
I dispositivi che rimangono su iOS 18 beneficiano direttamente di questa misura. L’aggiornamento non modifica le funzionalità visibili all’utente, concentrandosi esclusivamente sulla sicurezza interna.
Importanza di aggiornamenti rapidi in scenari di minaccia attiva
La catena DarkSword è stata osservata in campagne mirate dalla fine del 2025. Lo sfruttamento tramite siti Web compromessi o dannosi ha consentito l’accesso completo al dispositivo in pochi secondi. La rapida diffusione tra i diversi attori ha aumentato il livello di urgenza della correzione.
Gli esperti di sicurezza sottolineano che mantenere aggiornato il sistema rimane la principale difesa contro questo tipo di minaccia remota. Usuários che non possono migrare alle versioni più recenti ora hanno una protezione specifica all’interno di iOS 18.
Apple consiglia di verificare periodicamente la disponibilità degli aggiornamenti di sicurezza. Il processo avviene semplicemente tramite il menu delle impostazioni del dispositivo.
