News (SV)

Apple utökar säkerhetssviten i iOS 18.7.7 för att blockera fjärrattacker på iPhones och iPads

Av Maria 5 april 2026 7 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Apple
Foto: Apple - 1000 Words/shutterstock.com

Den nordamerikanska tekniktillverkaren har släppt en ny version av sitt mobila operativsystem, som täcker smartphones och surfplattor. Bygget som identifieras som 22H340 når användare genom programuppdateringar, vilket utökar kritiska korrigeringar till hela basen av enheter som är kompatibla med den tidigare generationen av systemet. Åtgärden syftar till att skydda utrustning mot tysta intrång som sker när man surfar på internet.

Huvudfokus för detta mjukvarupaket är att neutralisera en cyberexploatkedja som är allmänt känd för experter på digital säkerhet. Felet gjorde det möjligt för illvilliga aktörer att ta kontroll över viktiga enhetsfunktioner utan att ägaren märkte någon ovanlig aktivitet. Tekniskt ingripande stänger dörren till denna typ av fjärrattack, vilket säkerställer integriteten hos data som lagras i internminnet.

iOS 18
iOS 18 – Algi Febri Sugita/ Shutterstock.com

Ägare av mobilenheter som håller inställningen för automatisk nedladdning påslagen kommer att få skyddsfilerna i bakgrunden. Para För andra kräver installationen en manuell kontroll i enhetens konfigurationsmenyer. Teknikexperternas rekommendation är att proceduren genomförs omedelbart, med tanke på hur allvarliga hoten är som neutraliseras av denna specifika version.

Sårbarhetsmekanik och risker för användare

Hotet som mildras av den här uppdateringen agerar smygande och utnyttjar kryphål för autentisering och brister i operativsystemets tillståndshantering. Conhecida mitt i informationssäkerheten med kodnamnet DarkSword, denna kedja av skadlig kod designades för att äventyra utrustning som fungerar på sårbara versioner, särskilt mellan versionerna 18.4 och 18.7. Den huvudsakliga attackvektorn sker genom tillgång till tidigare infekterade webbsidor eller de som utvecklats för det enda syftet att distribuera den skadliga nyttolasten. Diferente av traditionella bedrägerier som kräver nedladdning av en körbar fil eller beviljande av behörigheter av användaren, denna exploatering sker osynligt, helt enkelt för att offret ska få tillgång till den komprometterade e-postadressen för att angriparkoden ska börja skanna och därefter invadera systemet, eskalerande privilegier erhåller enheten tills den tystas.

Tekniska detaljer om datautvinning

Attackens arkitektur fokuserade främst på systemets inbyggda webbläsare och dess sidrenderingskomponenter. Vid bearbetning av skadlig kod inbäddad på webbplatser lyckades inte applikationen isolera processer, vilket gjorde att hotet kunde fly den säkra webbläsarmiljön.

När åtkomsten väl var etablerad fokuserade angriparna sina ansträngningar på att extrahera mycket känslig information. Huvudmålet inkluderade bankuppgifter, lösenord sparade i systemhanteraren och data kopplade till kryptovaluta plånböcker, vilket resulterade i direkta ekonomiska förluster för offren.

För att säkerställa uthållighet och försvåra säkerhetsforskarnas arbete hade den skadliga koden självdestruktionsrutiner. Após överför de stulna data till externa servrar, raderade hotet sina egna spår från enhetens minne, vilket gjorde efterföljande upptäckt extremt komplex.

Utökat stöd för gamla och nya enheter

Till en början hade tillverkaren begränsat distributionen av denna specifika konstruktion endast till äldre modeller av smartphones och surfplattor. Analys av hotets beteende och dess snabba spridning tvingade dock fram en förändring i strategin, vilket resulterade i att paketet släpptes för all utrustning som stöds av generation 18 av systemet.

Detta beslut gynnar direkt en betydande del av konsumenterna som, på grund av hårdvarubegränsningar eller personliga preferenser, valde att inte migrera till den senaste versionen av företagets mjukvara. Att leverera högprioriterade korrigeringar till äldre generationssystem visar den kritiska nivån som tillskrivs misslyckande i statlig förvaltning.

Rekommenderade procedurer för installation av systemet

Kontrollera tillgängligheten för säkerhetspaketet måste göras via huvudmenyn för utrustningsinställningar, navigera till den allmänna sektionen och välja alternativet för programuppdatering. Systemet kommer att kommunicera med tillverkarens servrar för att validera kompilering 22H340.

Leia Tambem
Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

För att överföringen och installationsprocessen ska ske utan avbrott är det viktigt att enheten är ansluten till ett stabilt trådlöst nätverk. Användningen av mobila anslutningar kan resultera i nedladdningsfel eller överdriven konsumtion av användarens datatillåtelse.

Förutom anslutning är energihantering en avgörande faktor vid säkerhetskorrigering. Systemet kräver att batteriet har en minsta säker laddning eller att utrustningen är ansluten direkt till en strömkälla under hela proceduren.

När installationen är klar och enheten startar om automatiskt kommer inga visuella eller gränssnittsändringar att märkas av ägaren. Paketet agerar strikt på de interna lagren av koden och förstärker skyddsbarriärer utan att ändra den dagliga användningsupplevelsen.

Skadliga aktörer och användning av övervakningsverktyg

Undersökningar gjorda av oberoende cybersäkerhetslaboratorier avslöjade att exploateringskedjan inte användes av vanliga kriminella, utan snarare av mycket sofistikerade grupper. Entre De identifierade operatörerna inkluderar kommersiella leverantörer av övervakningsprogramvara och organisationer med misstänkt statlig sponsring. Esses Aktörer har rikliga ekonomiska och tekniska resurser för att upptäcka och utnyttja komplexa sårbarheter innan tillverkare har möjlighet att utveckla och distribuera lämpliga säkerhetskorrigeringar till allmänheten.

Användningen av attacker som inte kräver interaktion från offret representerar toppen av modernt digitalt spionage. Genom att eliminera behovet av social ingenjörskonst, som att övertyga målet att klicka på en falsk länk i en meddelandeapp, säkerställer angripare en nästan absolut framgångsfrekvens. Att upptäcka och blockera dessa intrångsverktyg kräver konstant övervakning av nätverkstrafik och grundlig analys av minnesfel i kärnoperativsystemkomponenter, vilket kräver snabba svar från programvarutekniker.

Inverkan på standardwebbläsare och interna komponenter

Webbsidesrenderingsmotorn som användes som standard på dessa enheter var den huvudsakliga indatavektorn för injiceringen av skadliga kommandon. Komplexiteten i att bearbeta moderna programmeringsspråk på internet skapar oundvikligen små logiska kryphål som testas utförligt av forskare och kriminella.

Den implementerade korrigeringen omstrukturerar hur systemet hanterar autentiseringen av interna processer när de utlöses av webbläsaren. Essa ytterligare barriär förhindrar en skadlig webbplats från att kunna skicka direkta instruktioner till operativsystemets kärna, vilket isolerar hotet inom den begränsade miljön för webbläsarapplikationen.

Tillverkarens strategi för att mildra aktiva hot

Efter strikta företagssäkerhetsprotokoll valde företaget som ansvarade för utvecklingen av programvaran att behålla de djupa tekniska detaljerna om sårbarheten tills de allra flesta aktiva enheter på marknaden får uppdateringen. Essa policy för ansvarsfullt avslöjande förhindrar andra kriminella grupper från att använda patchinformationen för att skapa nya varianter av attacken och rikta in sig på användare som ännu inte har laddat ner den skyddade versionen till sin utrustning.