Giovedì Apple ha rilasciato un nuovo aggiornamento critico per i vecchi modelli di iPhone e iPad. L’aggiornamento mira a proteggere gli utenti da una minaccia crescente che ha preso di mira gli utenti Apple che utilizzano dispositivi meno recenti. Lanciato come iOS 18.7.7 e iPadOS 18.7.7, si rivolge ai dispositivi Apple che non sono in grado di eseguire l’aggiornamento all’ultimo iOS 26 o che non sono ancora stati aggiornati. La mossa arriva dopo che i ricercatori di sicurezza hanno avvertito che gli aggressori potrebbero facilmente riutilizzare il toolkit DarkSword trapelato per prendere di mira dispositivi vulnerabili, ed è stato individuato su piattaforme di condivisione di codice open supply.
Apple rilascia un aggiornamento critico
Mela annunciato che ha consentito la disponibilità di iOS 18.7.7 e iPadOS 18.7.7 il 1 aprile tramite la sua pagina dei rilasci di sicurezza. Gli aggiornamenti, lanciati rispettivamente per iPhone e iPad, consentono a più dispositivi Apple di ricevere protezioni critiche contro gli attacchi basati sul net legati a DarkSword. La società ha affermato che queste correzioni sono state originariamente introdotte nel 2025, ma ora vengono estese a una gamma più ampia di dispositivi.
Il toolkit, in particolare, sarebbe stato utilizzato in attacchi mirati in paesi come Cina, Malesia, Turchia, Arabia Saudita e Ucraina. In seguito alla recente fuga di notizie su GitHub, i ricercatori hanno avvertito che la barriera all’ingresso per gli aggressori si è notevolmente abbassata, consentendo anche advert attori meno sofisticati di implementare l’exploit.
Il gigante tecnologico con sede a Cupertino rileva che i dispositivi che eseguono l’ultimo firmware iOS 26 erano già protetti da DarkSword. L’aggiornamento, tuttavia, garantisce che anche gli utenti che non hanno effettuato l’aggiornamento, compresi quelli che hanno scelto di evitare modifiche all’interfaccia più recenti come Liquid Glass, rimangano protetti.
La società ha aggiunto che gli utenti con Aggiornamenti automatici abilitato dovrebbe ricevere la patch automaticamente. Inoltre, si sostiene che la modalità di blocco di Apple offra protezione contro tali attacchi. Si tratta, in particolare, di una funzionalità opzionale di alta sicurezza rilasciata con iOS 16 nel 2022 ed è disponibile su firmware precedenti come iOS 18.
Cos’è lo spyware and adware DarkSword?
Lo spyware and adware DarkSword è un exploit a catena intera iOS che sfrutta molteplici vulnerabilità zero-day (non scoperte) per compromettere completamente i dispositivi. Recentemente è stato reso disponibile come toolkit su piattaforme di code-sharing, collegando insieme diversi bug per passare da una pagina net al pieno controllo del telefono.
Secondo i ricercatori di sicurezza, DarkSword è progettato per estrarre dati sensibili da dispositivi compromessi. Può accedere a contatti, messaggi, cronologia chiamate e dati archiviati nel portachiavi iOS, incluse password e altre credenziali, e trasmettere queste informazioni ai server controllati dagli aggressori.
