אפל הרחיבה השבוע את הזמינות של עדכוני iOS 18.7.7 ו-iPadOS 18.7.7 למגוון רחב של מכשירים. אמצעי האבטחה, שנעשה רשמי ב-1 באפריל 2026, מאפשר לבעלי דגמי אייפון ואייפד חדשים יותר לקבל חבילות הגנה קריטיות ללא צורך במעבר למערכת ההפעלה החדשה ביותר של החברה. המיקוד העיקרי של המהדורה הוא להפחית את הסיכונים הקשורים לאיום סייבר חמור, המוכר בחוגי הטכנולוגיה כ-DarkSword.
המהלך של היצרן משנה את האסטרטגיה הראשונית שאומצה ב-24 במרץ 2026, כאשר אותו קומפילציה הוגבל לציוד ישן יותר. ההרחבה משרתת ישירות צרכנים שמעדיפים לשמור על היציבות של גרסה 18 במכשיריהם במקום לבצע את המעבר המלא ל-iOS 26. מומחי אבטחה דיגיטלית מציינים שההפצה המקבילה של תיקונים מונעת ממיליוני משתמשים להיחשף להתקפות אינטרנט בזמן שהם מחכים לזמן האידיאלי לעדכן את המערכות הראשיות שלהם.
הכיסוי המורחב מגיע לעשרות דגמי סמארטפונים וטאבלטים
שחרור חבילת האבטחה מקיפה כעת למעשה את כל מערכת האקולוגית של המכשיר הנייד של היצרן התומך בדור השמונה-עשר של המערכת. ההחלטה להרחיב את היקף הקומפילציה משקפת את חומרת הפגיעות שנמצאו ואת הצורך להגן על כמה שיותר מכשירים פעילים בשוק. החברה בנתה את ההפצה כך ששרתים מספקים קבצים בצורה מדורגת, מה שמבטיח שהתשתית תומכת בביקוש הגבוה להורדות גלובליות.
עבור משתמשי סמארטפונים, רשימת המכשירים המכוסים במדיניות העדכונים החדשה נעה בין דגמים שהושקו לפני מספר שנים ועד לקווים המודרניים ביותר הקיימים בחנויות. הרשימה הרשמית של הציוד התואם לחבילת האבטחה כוללת את משפחות המוצרים הבאות:
- אייפון XR, XS ו-XS Max
- סדרת iPhone 11 מלאה
- דור שני ושלישי אייפון SE
- אייפון 12, 13, 14, 15 ו-16 קווים בכל הגרסאות
בגזרת הטאבלטים, היקף העדכון עוקב אחר דפוס דומה של הכללה מסיבית. תאימות iPadOS 18.7.7 נעה בין הדור השביעי לאייפד ועד לגרסאות החזקות יותר המיועדות לשוק המקצועי. דגמים המצוידים במעבדי A16 ו-A17 Pro, בנוסף לכל הקו המופעל על ידי שבבי M2, M3 ו-M4 בגדלים של 11 ו-13 אינץ’, מסוגלים לקבל את התיקונים. רוחב זה מבטיח שאפילו החומרה החזקה ביותר תישאר מוגנת מפני חדירות חיצוניות.
Silent DarkSword Exploit Threat דורש התקנה מיידית
המניע הטכני העיקרי מאחורי הדחיפות לשחרר את התוכנה טמון בארכיטקטורה של ערכת הניצול של DarkSword. קבוצה מורכבת זו של פגיעויות מאפשרת לשחקנים זדוניים להתפשר על מכשירים ניידים פשוט על ידי ביקור בדף אינטרנט נגוע. ההתקפה מתרחשת באופן בלתי נראה לחלוטין, ומבטלת כל אינטראקציה נוספת של המשתמש, כגון לחיצה על כפתורי אישור או הורדה ידנית של קבצים חשודים.
הפגמים שניצלו על ידי האיום הזה החלו להיות מפות וממתים על ידי צוותי הנדסת תוכנה בשנת 2025. עם זאת, הזיהוי האחרון שהקוד הזדוני מסתובב במאגרים ציבוריים באינטרנט העלה את רמת ההתראה של היצרן. השילוב של חורים שונים במערכת ההפעלה יוצר שרשרת ניצול המסוגלת לעקוף את מחסומי האבטחה הסטנדרטיים של המכשיר, וכתוצאה מכך להתפשרות שקטה של נתונים מאוחסנים.
חוקרי אבטחת סייבר מדגישים כי האיום מהווה סיכון משמעותי עבור אנשים המשתמשים בסמארטפונים שלהם לצורך עסקאות פיננסיות ואחסון מידע תאגידי רגיש. למשתמשים שכבר הופעל מצב חסימה במכשירים שלהם הייתה שכבת הגנה נוספת מפני וקטור ההתקפה הספציפי הזה. הגעתה של גרסה 18.7.7 עושה דמוקרטיזציה להגנה זו, ומיישמת תיקונים ישירות בקוד המקור של המערכת עבור כל פרופילי הצרכנים.
תיקונים טכניים מכסים את ליבת המערכת ואת מנוע הניווט
הערות הבטיחות הרשמיות שפורסמו על ידי היצרן מפרטות התערבויות מעמיקות ברכיבים החיוניים לתפקודם של המכשירים. מנוע העיבוד של WebKit, האחראי על עיבוד דפי אינטרנט בדפדפן ברירת המחדל ובאפליקציות צד שלישי, קיבל התאמות קריטיות כדי למנוע הזרקת קוד לא מורשה. הליבה, המשמשת כליבה המרכזית של מערכת ההפעלה, עברה גם תיקונים קפדניים כדי לחסום ניסיונות הסלמה של הרשאות על ידי יישומים זדוניים.
אזורים רגישים אחרים של התוכנה, כמו AppleKeyStore, מודולי עיבוד אודיו ופרוטוקולי חיבור לרשת, עודכנו אף הם. אחד הפגמים הספציפיים שתוקנו על ידי החבילה כלל בעיות אימות שעלולות לאפשר ליירט תעבורת נתונים ברשתות מורשות. טיפול בבעיה זו מונע מתוקפים לנטר את התקשורת בין המכשירים כאשר המכשיר מחובר לרשתות אלחוטיות ציבוריות או ארגוניות פגיעות.
מהנדסים התייחסו גם לפרצות הקשורות לניהול זיכרון וגישה מחוץ למגבלות המותרות על ידי ארכיטקטורת המעבד. מצבים טכניים אלו משמשים לעתים קרובות מפתחי ניצול כדי לכפות סיום בלתי צפוי של תהליכי מערכת או לביצוע פקודות שרירותיות בזיכרון RAM. התקנת החבילה אינה מציגה שינויים חזותיים בממשק או תכונות יומיומיות חדשות, וממקדת את משקל הנתונים שלה אך ורק ביציבות מבנית.
נהלים מומלצים לשמירה על הגנה על הציוד
היצרן מייעץ לכל בעלי המכשירים המתאימים לבדוק את מצב מערכות ההפעלה שלהם בהקדם האפשרי. צרכנים שמחזיקים את אפשרות העדכונים האוטומטיים מופעלת במכשירים שלהם צריכים לקבל build 18.7.7 בשקט בתקופות של חוסר פעילות, בדרך כלל בשעות הבוקר המוקדמות, כל עוד הציוד מחובר לחשמל ולרשת Wi-Fi. החברה מוציאה התראת אבטחה קריטית במסך הבית למשתמשים שעדיין מפעילים גרסאות מיושנות.
כדי לבצע את ההליך באופן ידני, הבעלים צריך לגשת לתפריט ההגדרות של הטלפון החכם או הטאבלט, לנווט לסעיף הכללי ולבחור באפשרות עדכון התוכנה. המערכת תסרוק את שרתי החברה ותציג את החבילה הזמינה להורדה. תהליך ההתקנה שומר באופן מלא על כל האפליקציות, התמונות, המסמכים וההגדרות האישיות שכבר קיימות באחסון הפנימי של המכשיר, ללא צורך בעיצוב מוקדם.
שמירה על עדכונים מקבילים ממחישה מחויבות ארוכת טווח לאבטחת בסיס המשתמשים המותקן. הבחירה להישאר ב-iOS 18, אפילו עם זמינות של iOS 26, הפכה לנוהג נפוץ בסביבות ארגוניות התלויות ביישומים פנימיים ספציפיים שטרם אושרו עבור הדור החדש של התוכנה. אספקה רציפה של חבילות תיקון מבטיחה שאריכות ימים של המכשיר לא תיפגע מאיומי סייבר שמתפתחים כל הזמן.