Legfrissebb Hírek (HU)

Az iOS 18.7.7 rendszer sürgős javítást kapott a csendes behatolás ellen iPhone-on és iPaden

Szerző Redação Mix Vale 27 május 2026 11 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Apple
Foto: Apple - 1000 Words/shutterstock.com

Az Apple elérhetővé tette az iOS 18.7.7-es verzióját és az iPadOS 18.7.7-es változatát a piacon lévő összes kompatibilis eszközön. A 22H340 kóddal azonosított összeállítás azzal a fő céllal érkezik, hogy bezárjon egy kritikus biztonsági rést a szoftverarchitektúrában. A rendszer a technikai körökben DarkSword néven ismert virtuális támadások láncolata által aktívan kihasznált biztonsági rést javít ki. Az Usuários aktivált automatikus letöltési konfigurációval kézi beavatkozás nélkül kapja meg a védelmi csomagot, azonnal garantálva az adatok integritását.

A szoftvercsomag az iOS 18 ökoszisztémában még működő újabb eszközökre is kiterjeszti az árnyékolást, lefedve az okostelefonok és táblagépek széles skáláját. A technikai hiba lehetővé tette a rosszindulatú szereplők számára, hogy csendben átvehessék a berendezés irányítását anélkül, hogy biztonsági riasztást váltottak volna ki. Az inváziós folyamat egyszerűen a feltört weboldalak elérésével ment végbe, kihasználva a tartalom megjelenítésének gyengeségeit. A vállalat úgy döntött, hogy kiadja a javítást, hogy biztosítsa egy jelentős ügyfélkör biztonságát, akik úgy döntöttek, hogy nem váltanak át az operációs rendszer újabb generációira.

DarkSword Attack Chain Action Mecanismo

A gyártó által bevezetett javítás egy, a szoftver magjában lévő konkrét hitelesítési problémát old meg. A mérnöki csapat javította a rendszerállapot-kezelést, és blokkolta a jogosulatlan hozzáférési útvonalakat. Az Essa szerkezeti sebezhetősége képezte a DarkSword kihasználási lánc alapját, amely átjáróként szolgált a pusztítóbb akciókhoz. A fenyegetés bizonyítottan képes kompromittálni a rendszer bármely verzióját futtató berendezéseket a 18.4 és 18.7 között.

Az Pesquisadores biztonsági szakértői felismerték, hogy ezt a rosszindulatú keretrendszert kiberbűnözők több csoportja használja szerte a világon. Az elemző jelentés rámutat a megfigyelőeszközök kereskedelmi szolgáltatóinak és az állami szponzoráció erős gyanújával rendelkező szervezetek közvetlen érintettségére. A taktika több egymást követő sebezhetőséget kombinált a távoli kódfuttatás elérése érdekében rendszergazdai jogosultságokkal. Az invázió sikere azt eredményezte, hogy a rosszindulatú rakományokat azonnal telepítették az eszköz memóriájába.

Impacto közvetlenül a böngészőben és az információk kinyerése

A fenyegetés fő belépési vektora az operációs rendszer alapértelmezett böngészőjében összpontosult, amelyet széles körben használtak az eszközök tulajdonosai. Az Safari és belső webes renderelő komponensei tökéletes csatornaként szolgáltak a csaló kód beillesztéséhez. A támadás kifinomultsága teljesen kiküszöbölte az áldozat minden további kattintását, űrlapkitöltését vagy látható letöltését. Az Bastava először betöltötte a fertőzött oldalt, így a szkript elkezdte vizsgálni a rendszert a kihasználható hibákért.

  • A sérülékenység az Safari feldolgozómotort és a belső csatlakozási eszközöket érintette.
  • A támadók elmentett hitelesítő adatokat és érzékeny adatokat tudtak kinyerni a kriptovaluta pénztárcákból.
  • A rosszindulatú kód a lopás után automatikusan megtisztította a rekordokat, hogy törölje az invázió nyomait.

A titkos művelet sebessége megnehezítette a szabványos megfigyelő szoftverrel vagy a felhasználó saját diagnosztikai eszközeivel történő észlelését. Az adatok kiszűrése néhány másodpercen belül megtörtént a távoli kapcsolat létrehozása után a bűnözők parancsnoki és vezérlőszervereivel. A böngészési útvonalak törlése és a rendszerhibanaplók törlése lehetővé tette, hogy a behatolás hosszú ideig rejtve maradjon. A fejlett elfedési technika biztosította az illetéktelen hozzáférést az áldozat eszközéhez.

Estratégia támogatási bővítés a korábbi verziókhoz

Ennek a biztonsági javításnak a kiadása szokatlan megközelítést képvisel a technológiai vállalat fejlesztési és karbantartási ciklusában. Az Apple hagyományosan a szoftverének legújabb verziójára irányítja a kiemelt javítási erőfeszítéseket, amely a jelenlegi, 2026-os forgatókönyv szerint az iOS 26.4 generációját és annak származékait foglalja magában. A DarkSword lánc rendkívüli súlyossága és aktív elterjedése átmeneti váltásra kényszerítette a vállalati stratégiát. A gyártó úgy döntött, hogy vészhelyzeti biztonsági hidat épít a korábbi architektúrában rekedt felhasználók számára.

Leia Tambem
Natália Guimarães közel 20 évvel a Miss Universe után foglalkozik a szépség standardjaival és a női sokszínűséggel

Natália Guimarães közel 20 évvel a Miss Universe után foglalkozik a szépség standardjaival és a női sokszínűséggel

A Blue Origin New Glenn rakétája felrobbant a gyújtási teszt során a Cape Canaveral bázison

A Blue Origin New Glenn rakétája felrobbant a gyújtási teszt során a Cape Canaveral bázison

A Blue Origin New Glenn rakétájának felrobbanása a floridai Cape Canaveral-i tűzteszt során történt.

A Blue Origin New Glenn rakétájának felrobbanása a floridai Cape Canaveral-i tűzteszt során történt.

A build 18.7.7 kezdeti terjesztése nagyon korlátozott volt, csak a régebbi hardvermodellekre összpontosított, amelyek nem támogatták a jelentős frissítéseket. Az új irányelv egységesíti a szoftvervédelmet, és ugyanazt a javított összeállítást biztosítja az összes iPhone és iPad számára, amely még mindig támogatja a rendszer tizennyolcadik generációját. Az Aparelhos, amely már a szoftver legmodernebb verzióival működik, az előző hónapok megjelenése óta rendelkezik natív védelemmel ez ellen a fenyegetés ellen.

Procedimentos technikusok a csomagtelepítéshez

A frissítés már elérhető a technológiai vállalat globális szerverein azonnali letöltésre. A csomag elérhetőség-ellenőrzési folyamatának megkezdéséhez a felhasználónak hozzá kell férnie az eszköz beállítási alkalmazásához. Az elérési út megköveteli, hogy az általános beállítási lehetőségek között navigáljon a rendszerszoftver frissítésével foglalkozó részhez. A panelen megjelennek a csomag műszaki adatai, a fájl mérete és a gomb, amellyel elindítható a 22H340 build helyi memóriába átvitele.

Az eljárás biztonságos elvégzéséhez az alapvető infrastrukturális követelményeknek való megfelelés szükséges az eszköz tulajdonosától. Az eszköznek stabil kapcsolatot kell fenntartania a nagy sebességű vezeték nélküli hálózattal a titkosított fájlok átvitele során. A telepítéshez ötven százaléknál nagyobb akkumulátor töltöttség szükséges, vagy a berendezés megbízható áramforráshoz csatlakoztatva marad. Az eszköz automatikusan újraindul a javítás alkalmazása során, és visszatér a kezdőképernyőre, miközben minden funkciót érint.

Az aktív fenyegetések és védelmi protokollok Cenário

A globális hálózatok folyamatos monitorozása 2025 végén észlelte az első célzott kampányokat a DarkSword láncot használva. A nemzetközi kiberbiztonsági közösség azonnali figyelmét felkeltette az a képesség, hogy rekordidő alatt teljes mértékben átvegyék a berendezéseket. A hackereszköz gyors elterjedése a különböző bűnözői csoportok és állami szereplők között a riasztási szintet a legmagasabbra emelte. A kritikus helyzet erőteljes és felgyorsított műszaki választ igényelt a szoftvermérnököktől.

A gyártó szabályzata bizalmasan kezeli a műszaki adatokat, amíg a felhasználók többsége nem alkalmazza a javítást, megakadályozva ezzel a bűnözők általi visszafejtést. Az Analistas digitális biztonsági rendszerek megerősítik a szigorú szoftver-karbantartási rutin szükségességét. A javítócsomagok gyors alkalmazása továbbra is a leghatékonyabb módszer a nulladik napi kizsákmányolások elleni védekezésre. Az új verziók rendszeres ellenőrzése a rendszermenüben garantálja a napi internetezéssel járó kockázatok mérséklését.