Apple hà fattu a versione iOS 18.7.7 dispunibule stu mercuri, cù build 22H340, è l’iPadOS 18.7.7 currispondente per tutti i iPhones è iPads eligibili. A misura allarga l’alcunu di un aghjurnamentu di sicurità chì corregge una vulnerabilità sfruttata da attacchi cunnisciuti cum’è DarkSword. Usuários chì mantene a funzione di l’aghjurnamenti automatichi attivata riceve a prutezzione automaticamente.
I dispositi più vechji avianu digià ricevutu una versione precedente di a stessa versione in i ghjorni recenti. A nova custruzzione estende a correzione à i dispositi più recenti chì anu sempre iOS 18 o iPadOS 18. U difettu hà permessu à l’attaccanti di piglià in silenziu u cuntrollu di u dispusitivu quandu visitanu siti web compromessi.
L’aggiornamentu corregge u sfruttamentu di codice remoto
A correzione risolve un prublema di autentificazione indirizzata cù una gestione statale mejorata. A vulnerabilità Essa era parte di una catena di sfruttamenti chjamata DarkSword, capace di cumprumette i dispositi chì eseguivanu versioni di iOS 18 trà 18.4 è 18.7. L’sfruttamentu hè accadutu attraversu siti web maliziusi senza interazzione di l’utilizatori supplementari oltre à visità a pagina.
I ricercatori anu identificatu l’usu di a catena da parechji attori, cumpresi i fornituri di surviglianza cummerciale è i sospettati gruppi suspettati da u statu. A catena hà cumminatu parechje vulnerabilità per ottene l’esecuzione di codice remota è l’installazione di carichi maliziusi.
- U difettu hà affettatu principalmente u navigatore Safari è i cumpunenti cunnessi.
- L’attacchi puderanu estrae dati sensittivi cum’è credenziali è infurmazione di billetera di criptocurrency.
- A pulizia hè accaduta rapidamente dopu l’exfiltrazione per riduce e tracce.
L’espansione di prutezzione copre l’utilizatori chì ùn anu micca migratu à una versione più nova
Apple hà sceltu di rende sta correzione specifica dispunibile in iOS 18 ancu per quelli chì ùn anu micca aghjurnatu à iOS 26.4 o superiore. Dispositivos chì sò digià in esecuzione l’ultimu sistema anu prutezzione contru a stessa minaccia da e versioni precedenti. L’iniziativa hà per scopu di riduce u risicu per una parte significativa di l’utilizatori chì restanu nantu à a versione precedente per diversi motivi.
L’aghjurnamentu appare in a sezione Ajustes> Geral> Atualização di Software. Quem hà attivatu l’aghjurnamenti automatichi è deve riceve notificazione prestu. Especialistas ricumandemu di verificà manualmente a dispunibilità per assicurà a stallazione u più prestu pussibule.
I dispositi cumpatibili ricevenu una custruzione unificata
Tutti l’iPhone è l’iPad supportati da iOS 18 è iPadOS 18 accedenu avà à a listessa build patchata. Anteriormente, a versione iniziale di 18.7.7 era limitata in u scopu à mudelli più vechji. U cambiamentu riflette a preoccupazione di a cumpagnia nantu à a proliferazione attiva di a catena di sfruttamentu.
A mossa rapprisenta un approcciu inusual, postu chì Apple generalmente mira à correzioni di sicurezza di priorità per l’ultima versione di u sistema. Tuttavia, a gravità di a minaccia hà purtatu à a decisione di espansione u sustegnu.
Raccomandazioni per l’utilizatori finali
L’utilizatori devenu accede à i paràmetri di u dispusitivu è cunfirmà se l’aghjurnamentu hè dispunibule. L’installazione richiede una cunnessione Internet stabile è una batteria sufficiente o un caricatore cunnessu. Após aghjurnà, u dispusitivu mantene a versione iOS 18 cù e prutezioni applicate.
Apple ùn detta publicamente tutte e vulnerabilità fissate finu à chì l’aghjurnamenti sò largamente dispunibili. A cumpagnia rinforza l’impurtanza di mantene u sistema operatore aghjurnatu per mitigà u risicu di attacchi via u web.
Dettagli tecnichi di a correzione
A nova custruzzione 22H340 risolve u prublema di autentificazione cù una gestione statale megliu. L’approcciu Essa impedisce à a catena di sfruttamentu di aumentà i privilegi è di injectà carichi maliziusi. A correzione cumplementa i patch digià applicati à e versioni più recenti di u sistema.
I dispusitivi chì fermanu in iOS 18 prufittà direttamente da sta misura. L’aghjurnamentu ùn cambia micca e caratteristiche visibili per l’utilizatori, cuncentrandu solu in a sicurità interna.
Importanza di l’aghjurnamenti rapidi in scenarii di minaccia attiva
A catena DarkSword hè stata osservata in campagni mirati da a fini di u 2025. L’sfruttamentu per via di siti web cumprumessi o maliziusi permettenu l’accessu sanu à u dispositivu in sicondi. A rapida diffusione trà i diversi attori hà elevatu u livellu d’urgenza per a correzione.
L’esperti di sicurezza mette in risaltu chì mantene u sistema aghjurnatu resta a difesa principale contru stu tipu di minaccia remota. Usuários chì ùn pò micca migrà à e versioni più recenti anu avà una prutezzione specifica in iOS 18.
Apple ricumanda di verificà periodicamente a dispunibilità di l’aghjurnamenti di sicurità. U prucessu si faci solu attraversu u menù di paràmetri di u dispusitivu.
