Apple, un’azienda tecnologica statunitense che sviluppa l’iPhone, ha ampliato la disponibilità degli aggiornamenti di sicurezza di iOS 18 a una gamma più ampia di dispositivi per affrontare vulnerabilità sfruttate dal toolkit di attacco DarkSword, secondo un aggiornamento di sicurezza e un report.
L’azienda ha confermato che iOS 18.7.7 è ora disponibile per più iPhone che eseguono ancora iOS 18, permettendo agli utenti che non hanno ancora aggiornato le versioni più recenti del sistema operativo di ricevere protezioni di sicurezza. L’aggiornamento è progettato per proteggere dagli attacchi web associati al kit di exploit DarkSword.
DarkSword è una raccolta di exploit rivolti agli iPhone che usano iOS 18.4 fino a 18.7. I ricercatori di sicurezza hanno identificato molteplici vulnerabilità utilizzate in questi attacchi, che possono essere attivate quando un utente visita un sito web compromesso. La catena di exploit consente agli attaccanti di eseguire codice e distribuire malware in grado di rubare dati dai dispositivi interessati.
Ricercatori di organizzazioni come Google Threat Intelligence Group, Lookout e iVerify avevano precedentemente riportato che il kit di exploit era stato utilizzato in campagne attive. Secondo questi risultati, gli attaccanti hanno utilizzato diversi tipi di malware e backdoor che rubano informazioni su dispositivi compromessi.
Apple aveva affrontato queste vulnerabilità con precedenti aggiornamenti di iOS 18 fin dalla metà del 2025. Tuttavia, il supporto agli aggiornamenti di iOS 18 era stato limitato sui dispositivi più recenti in grado di aggiornare a versioni più recenti del sistema operativo. Questo ha lasciato alcuni utenti senza accesso alle patch più recenti se sceglievano di rimanere su iOS 18.
Con il rilascio di iOS 18.7.7, Apple ha ampliato la disponibilità degli aggiornamenti includendo ulteriori modelli di iPhone, inclusi dispositivi dall’iPhone XR fino alle generazioni più recenti. Questa modifica permette a più utenti di rimanere su iOS 18 pur ricevendo correzioni di sicurezza.
L’aggiornamento segue il rilascio pubblico del kit exploit DarkSword, che ha aumentato il rischio di un uso più diffuso da parte degli attori minacciosi. Apple ha dichiarato che gli utenti con gli aggiornamenti automatici abilitati riceveranno la patch automaticamente, mentre altri possono installarla manualmente per garantire la protezione.
L’azienda continua a raccomandare l’installazione degli ultimi aggiornamenti disponibili per ridurre l’esposizione a vulnerabilità note e attività di attacco in corso.