Apple gjorde iOS 18.7.7-versionen tillgänglig i onsdags, med build 22H340, och motsvarande iPadOS 18.7.7 för alla kvalificerade iPhones och iPads. Åtgärden utökar omfattningen av en säkerhetsuppdatering som korrigerar en sårbarhet som utnyttjas av attacker som kallas DarkSword. Usuários som håller funktionen för automatiska uppdateringar aktiverad får skydd automatiskt.
Äldre enheter hade redan fått en tidigare version av samma version de senaste dagarna. Den nya konstruktionen utökar korrigeringen till nyare enheter som fortfarande kör iOS 18 eller iPadOS 18. Defekten gjorde det möjligt för angripare att tyst ta kontroll över enheten när de besökte inträngda webbplatser.
Uppdatering fixar utnyttjande av fjärrkod
Korrigeringen åtgärdar ett autentiseringsproblem som åtgärdats med förbättrad tillståndshantering. Essa sårbarhet var en del av en kedja av utnyttjande som kallas DarkSword, som kan äventyra enheter som kör versioner av iOS 18 mellan 18.4 och 18.7. Exploateringen skedde genom skadliga webbplatser utan ytterligare användarinteraktion utöver att besöka sidan.
Forskare har identifierat användningen av kedjan av flera aktörer, inklusive kommersiella övervakningsleverantörer och misstänkta statligt sponsrade grupper. Kedjan kombinerade flera sårbarheter för att uppnå fjärrkörning av kod och installation av skadliga nyttolaster.
- Felet påverkade främst webbläsaren Safari och relaterade komponenter.
- Attacker kan extrahera känsliga uppgifter som autentiseringsuppgifter och plånboksinformation för kryptovaluta.
- Rengöring skedde snabbt efter exfiltrering för att minska spår.
Skyddsexpansionen omfattar användare som inte har migrerat till en nyare version
Apple valde att göra denna specifika fix tillgänglig i iOS 18 även för de som ännu inte har uppdaterat till iOS 26.4 eller högre. Dispositivos som redan kör det senaste systemet har skydd mot samma hot från tidigare utgåvor. Initiativet syftar till att minska risken för en betydande del av användarna som av olika anledningar stannar kvar på den tidigare versionen.
Uppdateringen visas i avsnittet Ajustes > Geral > Atualização i Software. Quem har automatiska uppdateringar aktiverade och bör få meddelande snart. Especialistas rekommenderar att du kontrollerar tillgängligheten manuellt för att säkerställa installationen så snart som möjligt.
Kompatibla enheter får enhetlig konstruktion
Alla iPhones och iPads som stöds av iOS 18 och iPadOS 18 har nu tillgång till samma korrigerade version. Anteriormente, den ursprungliga versionen av 18.7.7 var begränsad i omfattning till äldre modeller. Förändringen speglar företagets oro över den aktiva spridningen av exploateringskedjan.
Flytten representerar ett ovanligt tillvägagångssätt, eftersom Apple i allmänhet riktar sig till prioriterade säkerhetsfixar för den senaste versionen av systemet. Hotets svårighetsgrad ledde dock till beslutet att utöka stödet.
Rekommendationer för slutanvändare
Användare måste komma åt enhetsinställningarna och bekräfta om uppdateringen är tillgänglig. Installation kräver stabil internetuppkoppling och tillräckligt med batteri eller laddare ansluten. Após uppdatering, enheten underhåller iOS 18-versionen med de skydd som tillämpas.
Apple beskriver inte alla fixade sårbarheter offentligt förrän uppdateringar är allmänt tillgängliga. Företaget förstärker vikten av att hålla operativsystemet uppdaterat för att minska risken för attacker via webben.
Tekniska detaljer för fixen
Den nya byggnaden 22H340 löser autentiseringsproblemet med bättre tillståndshantering. Essa-metoden förhindrar exploateringskedjan från att eskalera privilegier och injicera skadliga nyttolaster. Korrigeringen kompletterar patchar som redan har tillämpats på nyare versioner av systemet.
Enheter som finns kvar på iOS 18 drar direkt nytta av denna åtgärd. Uppdateringen ändrar inte användarsynliga funktioner, utan fokuserar uteslutande på intern säkerhet.
Vikten av snabba uppdateringar i aktiva hotscenarier
DarkSword-kedjan har observerats i riktade kampanjer sedan slutet av 2025. Exploatering via komprometterade eller skadliga webbplatser tillät full enhetsåtkomst inom några sekunder. Den snabba spridningen mellan olika aktörer höjde nivån av brådskande korrigering.
Säkerhetsexperter framhåller att det fortfarande är det främsta försvaret mot denna typ av fjärrhot att hålla systemet uppdaterat. Usuários som inte kan migrera till nyare versioner har nu specifikt skydd inom iOS 18.
Apple rekommenderar att du regelbundet kontrollerar tillgängligheten för säkerhetsuppdateringar. Processen sker helt enkelt via enhetens inställningsmeny.
