Το Apple έκανε την έκδοση iOS 18.7.7 διαθέσιμη αυτήν την Τετάρτη, με έκδοση 22H340 και το αντίστοιχο iPadOS 18.7.7 για όλα τα κατάλληλα iPhone και iPad. Το μέτρο επεκτείνει το εύρος μιας ενημέρωσης ασφαλείας που διορθώνει μια ευπάθεια που εκμεταλλεύεται επιθέσεις γνωστές ως DarkSword. Usuários που διατηρούν ενεργοποιημένη τη λειτουργία αυτόματων ενημερώσεων λαμβάνουν αυτόματα προστασία.
Οι παλαιότερες συσκευές είχαν ήδη λάβει προηγούμενη έκδοση της ίδιας έκδοσης τις τελευταίες ημέρες. Η νέα έκδοση επεκτείνει την επιδιόρθωση σε νεότερες συσκευές που εξακολουθούν να εκτελούν iOS 18 ή iPadOS 18. Το ελάττωμα επέτρεψε στους εισβολείς να αναλαμβάνουν σιωπηλά τον έλεγχο της συσκευής όταν επισκέπτονται παραβιασμένους ιστότοπους.
Η ενημέρωση διορθώνει την απομακρυσμένη εκμετάλλευση κώδικα
Η επιδιόρθωση αντιμετωπίζει ένα ζήτημα ελέγχου ταυτότητας που αντιμετωπίζεται με βελτιωμένη διαχείριση κατάστασης. Η ευπάθεια Essa ήταν μέρος μιας αλυσίδας εκμεταλλεύσεων που ονομαζόταν DarkSword, ικανή να διακυβεύσει συσκευές που εκτελούν εκδόσεις του iOS 18 μεταξύ 18.4 και 18.7. Η εκμετάλλευση πραγματοποιήθηκε μέσω κακόβουλων ιστότοπων χωρίς πρόσθετη αλληλεπίδραση με τον χρήστη πέρα από την επίσκεψη της σελίδας.
Οι ερευνητές έχουν εντοπίσει τη χρήση της αλυσίδας από πολλούς παράγοντες, συμπεριλαμβανομένων παρόχων εμπορικής επιτήρησης και ύποπτων ομάδων που χρηματοδοτούνται από το κράτος. Η αλυσίδα συνδύαζε πολλά τρωτά σημεία για την επίτευξη απομακρυσμένης εκτέλεσης κώδικα και εγκατάστασης κακόβουλων ωφέλιμων φορτίων.
- Το ελάττωμα επηρέασε κυρίως το πρόγραμμα περιήγησης Safari και τα σχετικά στοιχεία.
- Οι επιθέσεις θα μπορούσαν να εξάγουν ευαίσθητα δεδομένα, όπως διαπιστευτήρια και πληροφορίες πορτοφολιού κρυπτονομισμάτων.
- Ο καθαρισμός έγινε γρήγορα μετά την διήθηση για να μειωθούν τα ίχνη.
Η επέκταση προστασίας καλύπτει χρήστες που δεν έχουν μετεγκατασταθεί σε νεότερη έκδοση
Το Apple επέλεξε να κάνει τη συγκεκριμένη επιδιόρθωση διαθέσιμη στο iOS 18 ακόμη και για όσους δεν έχουν ακόμη ενημερώσει σε iOS 26.4 ή νεότερη έκδοση. Dispositivos που εκτελούν ήδη το πιο πρόσφατο σύστημα έχουν προστασία από την ίδια απειλή από προηγούμενες εκδόσεις. Η πρωτοβουλία στοχεύει στη μείωση του κινδύνου για μια σημαντική μερίδα χρηστών που παραμένουν στην προηγούμενη έκδοση για διάφορους λόγους.
Η ενημέρωση εμφανίζεται στην ενότητα Ajustes > Geral > Atualização του Software. Το Quem έχει ενεργοποιημένες τις αυτόματες ενημερώσεις και θα λάβει ειδοποίηση σύντομα. Especialistas συνιστούμε να ελέγξετε με μη αυτόματο τρόπο τη διαθεσιμότητα για να διασφαλίσετε την εγκατάσταση το συντομότερο δυνατό.
Οι συμβατές συσκευές λαμβάνουν ενοποιημένη κατασκευή
Όλα τα iPhone και iPad που υποστηρίζονται από iOS 18 και iPadOS 18 έχουν πλέον πρόσβαση στην ίδια ενημερωμένη έκδοση. Anteriormente, η αρχική έκδοση της 18.7.7 περιοριζόταν σε παλαιότερα μοντέλα. Η αλλαγή αντανακλά την ανησυχία της εταιρείας για την ενεργό εξάπλωση της αλυσίδας exploit.
Η κίνηση αντιπροσωπεύει μια ασυνήθιστη προσέγγιση, καθώς το Apple στοχεύει γενικά επιδιορθώσεις ασφαλείας προτεραιότητας για την πιο πρόσφατη έκδοση του συστήματος. Ωστόσο, η σοβαρότητα της απειλής οδήγησε στην απόφαση επέκτασης της υποστήριξης.
Συστάσεις για τελικούς χρήστες
Οι χρήστες πρέπει να έχουν πρόσβαση στις ρυθμίσεις της συσκευής και να επιβεβαιώσουν εάν η ενημέρωση είναι διαθέσιμη. Η εγκατάσταση απαιτεί σταθερή σύνδεση στο Διαδίκτυο και επαρκή μπαταρία ή φορτιστή συνδεδεμένο. Após ενημέρωση, η συσκευή διατηρεί την έκδοση iOS 18 με τις προστασίες που εφαρμόζονται.
Το Apple δεν αναφέρει δημόσια λεπτομερώς όλα τα διορθωμένα τρωτά σημεία έως ότου οι ενημερώσεις είναι ευρέως διαθέσιμες. Η εταιρεία ενισχύει τη σημασία της διατήρησης του λειτουργικού συστήματος ενημερωμένο για τον μετριασμό του κινδύνου επιθέσεων μέσω του ιστού.
Τεχνικές λεπτομέρειες της επιδιόρθωσης
Η νέα έκδοση 22H340 λύνει το πρόβλημα ελέγχου ταυτότητας με καλύτερη διαχείριση κατάστασης. Η προσέγγιση Essa αποτρέπει την κλιμάκωση των προνομίων της αλυσίδας εκμετάλλευσης και την εισαγωγή κακόβουλων ωφέλιμων φορτίων. Η ενημέρωση κώδικα συμπληρώνει τις ενημερώσεις κώδικα που έχουν ήδη εφαρμοστεί σε νεότερες εκδόσεις του συστήματος.
Οι συσκευές που παραμένουν στο iOS 18 επωφελούνται άμεσα από αυτό το μέτρο. Η ενημέρωση δεν αλλάζει χαρακτηριστικά ορατά από τον χρήστη, εστιάζοντας αποκλειστικά στην εσωτερική ασφάλεια.
Σημασία των γρήγορων ενημερώσεων σε σενάρια ενεργών απειλών
Η αλυσίδα DarkSword έχει παρατηρηθεί σε στοχευμένες καμπάνιες από τα τέλη του 2025. Η εκμετάλλευση μέσω παραβιασμένων ή κακόβουλων ιστότοπων επέτρεψε την πλήρη πρόσβαση της συσκευής μέσα σε δευτερόλεπτα. Η ταχεία εξάπλωση μεταξύ των διαφόρων παραγόντων αύξησε το επίπεδο του επείγοντος για τη διόρθωση.
Οι ειδικοί ασφαλείας τονίζουν ότι η διατήρηση του συστήματος ενημερωμένο παραμένει η κύρια άμυνα έναντι αυτού του τύπου απομακρυσμένης απειλής. Usuários που δεν μπορούν να μετεγκατασταθούν σε νεότερες εκδόσεις έχουν πλέον ειδική προστασία στο iOS 18.
Apple συνιστά να ελέγχετε περιοδικά τη διαθεσιμότητα των ενημερώσεων ασφαλείας. Η διαδικασία πραγματοποιείται απλά μέσω του μενού ρυθμίσεων της συσκευής.
