Apple ha rilasciato oggi una nuova construct di iOS 18.7.7 e iPadOS 18.7.7, presumibilmente con una correzione per l’exploit DarkSword. Apple ha detto Cablato che rilascerà un aggiornamento iOS 18 per più dispositivi, consentendo agli utenti con l’aggiornamento automatico attivato di ricevere l’aggiornamento di sicurezza. iOS 18.7.7 period inizialmente limitato ai modelli iPhone XS e XR, ma ora è disponibile per altri iPhone.
Apple sta offrendo la correzione di iOS 18 ai clienti che hanno deciso di non eseguire l’aggiornamento a iOS 26, ma l’azienda incoraggia gli utenti con dispositivi supportati advert aggiornare a iOS 26 per ottenere una migliore protezione.
I dispositivi con iOS 26 sono già protetti da DarkSword, una vulnerabilità che consente a un’entità dannosa di prendere il controllo di un iPhone se l’utente iPhone visita un sito Internet con codice infetto.
È molto insolito che Apple fornisca un aggiornamento di sicurezza agli utenti iOS 18 che semplicemente non vogliono eseguire l’aggiornamento a iOS 26, poiché Apple utilizza le correzioni di sicurezza come un modo per spingere le persone all’ultima versione di iOS o iPadOS supportata dal loro dispositivo. Apple afferma che l’aggiornamento iOS 18.7.7 è disponibile per più dispositivi e i dispositivi con versioni precedenti di iOS 18 riceveranno un avviso aggiuntivo per installare un aggiornamento critico di sicurezza.
Nota: abbiamo abilitato la disponibilità di iOS 18.7.7 per più dispositivi il 1° aprile 2026, in modo che gli utenti con Aggiornamenti automatici attivati possano ricevere automaticamente importanti protezioni di sicurezza dagli attacchi internet chiamati DarkSword. Le correzioni affiliate all’exploit DarkSword sono state distribuite per la prima volta nel 2025.
I dispositivi con versioni precedenti di iOS 18 riceveranno un ulteriore avviso per installare un aggiornamento critico di sicurezza.
DarkSword ha ricevuto molta attenzione ed è stato utilizzato da gruppi di hacker per entrare negli iPhone di persone in Malesia, Arabia Saudita, Turchia e Ucraina. L’exploit equipment è stato anche pubblicato nel repository di codice open supply GitHub, che lo rende più ampiamente disponibile ai malintenzionati.
