Apple praplečia iOS 18.7.7 naujinimą, kad užblokuotų DarkSword

Apple balandžio 1 d. leido daugiau įrenginių gauti iOS 18.7.7 ir iPadOS 18.7.7, kurie uždaro vadinamąjį DarkSword išnaudojimų rinkinį. Pirmasis 18.7.7 pasirodė kovo 24 d.; balandžio pakeitimas atveria naujesnius telefonus ir planšetes, kurie anksčiau buvo palikti be pataisų.

Kodėl tai svarbu

DarkSword veikia per kenksmingą svetainę – užtenka, kad vartotojas atsidarytęs naršyklę patektų į puslapį, kuriame įtaisyta išnaudojimų grandinė. Tuomet be jokio leidimo galima nuskaityti žinutes, naršymo istoriją, buvimo vietą ir kriptovaliutų duomenis. Nuo kovo šie įrankiai vieši „GitHub“, todėl juos gali panaudoti bet kuris nusikaltėlis, o ne tik ankstesni valstybiniai aktoriai.

Ką gauna senesni modeliai

Atnaujinimas automatiškai atkeliauja, jei įjungtas „Automatic Updates“. Juo dabar apsaugomi modeliai nuo „iPhone XR“ iki „iPhone 16e“ ir naujesni „iPad Air“ bei „iPad Pro“ – visi, kurie dar gali likti prie iOS 18, bet pateko į „naujesnės kartos“ kategoriją. Užblokuojami šeši pažeidžiamumai, įskaitant CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 ir CVE-2025-43520.

Alternatyva – Lockdown Mode

Tiems, kas kol kas neįsidės 18.7.7, Apple patvirtina, kad įjungtas Lockdown Mode taip pat sustabdo DarkSword grandinę. Tai leidžia atsispirti atakai, kol bus patogu perkrauti įrenginį.

Šaltiniai

1. [1] [TechCrunch | Wed, 01 Ap] Apple releases security fix for older iPhones and iPads to protect against DarkSword attacks
2. [2] [News.az | Wed, 01 Ap] Apple issues urgent security updates for older iPhones and iPads
3. [3] [Bleepingcomputer.com | Wed, 01 Ap] Apple expands iOS 18 updates to more iPhones to block DarkSword attacks