A Apple, uma empresa de tecnologia dos EUA que desenvolve o iPhone, expandiu a disponibilidade de atualizações de segurança do iOS 18 para uma gama mais ampla de dispositivos para lidar com vulnerabilidades exploradas pelo kit de ferramentas de ataque DarkSword, de acordo com uma atualização de segurança e um relatório.
A empresa confirmou que o iOS 18.7.7 agora está disponível para mais iPhones que ainda rodam o iOS 18, permitindo que usuários que não atualizaram para versões mais recentes do sistema operacional recebam proteções de segurança. A atualização foi projetada para proteger contra ataques baseados na web associados ao kit de exploit DarkSword.
DarkSword é uma coleção de exploits direcionados a iPhones rodando iOS 18.4 a 18.7. Pesquisadores de segurança identificaram múltiplas vulnerabilidades usadas nesses ataques, que podem ser acionadas quando um usuário visita um site comprometido. A cadeia de exploits permite que atacantes executem código e implantem malware capaz de roubar dados de dispositivos afetados.
Pesquisadores de organizações como Google Threat Intelligence Group, Lookout e iVerify já relataram anteriormente que o kit de exploit havia sido usado em campanhas ativas. De acordo com essas descobertas, os atacantes implantaram vários tipos de malware e backdoors que roubam informações em dispositivos comprometidos.
A Apple vinha corrigindo as vulnerabilidades por meio de atualizações anteriores do iOS 18 desde meados de 2025. No entanto, o suporte para atualizações do iOS 18 era limitado em dispositivos mais recentes, capazes de atualizar para versões mais recentes do sistema operacional. Isso deixou alguns usuários sem acesso a patches mais recentes caso optassem por permanecer no iOS 18.
Com o lançamento do iOS 18.7.7, a Apple ampliou a disponibilidade de atualizações para incluir modelos adicionais de iPhone, incluindo dispositivos do iPhone XR até gerações mais recentes. Essa mudança permite que mais usuários permaneçam no iOS 18 enquanto ainda recebem correções de segurança.
A atualização segue o lançamento público do kit de exploit DarkSword, que aumentou o risco de uso mais amplo por atores ameaçadores. A Apple afirmou que usuários com atualizações automáticas ativadas receberão o patch automaticamente, enquanto outros podem instalá-lo manualmente para garantir proteção.
A empresa continua recomendando a instalação das atualizações mais recentes disponíveis para reduzir a exposição a vulnerabilidades conhecidas e atividades de ataque em andamento.