Apple har sat i omløb en kritisk sikkerhedsrettelse i iOS 18.7.7 og iPadOS 18.7.7 For at inddæmme DarkSword, en angrebskæde, der kan kompromittere iPhones og iPads blot ved at indlæse en manipuleret webside, er opdateringen primært rettet mod de millioner af enheder, der stadig kører sårbare versioner af iOS 18, herunder mange i Spanien og resten af Europa, enten fordi de ikke kan eller har valgt ikke at opgradere til iOS 26.
Sådan reagerer virksomheden Den offentlige lækage af DarkSword-angrebskittet på internettetDette skridt har fået alarmklokkerne til at ringe i cybersikkerhedsmiljøet. Det, der startede som målrettede kampagner i specifikke lande, er blevet en langt bredere trussel, som kan udnyttes af enhver aktør, der finder en forældet iPhone eller iPad, der mangler denne nye patch.
Hvad er DarkSword, og hvad kan det gøre på en iPhone eller iPad?
DarkSword er en Et sæt af udnyttelsesværktøjer, der er specifikt designet til iOS 18.4, 18.5, 18.6 og 18.7Det fungerer ikke som den typiske svindel, der tvinger brugeren til at installere en mærkelig app eller acceptere flere mærkelige meddelelser: i dette tilfælde er det nok blot at besøge et websted, der er vært for den ondsindede kode, til at starte angrebskæden.
DarkSword-operatører bruger primært angreb på vandhullerDenne teknik involverer at injicere angrebet på websteder, der er oprettet af angriberne selv, eller på legitime sider, der tidligere er blevet kompromitteret. Fra brugerens perspektiv er oplevelsen den samme som altid: siden indlæses, indholdet vises, og i mellemtiden kan hele indtrængningsprocessen køre i baggrunden.
Når operationen er vellykket, DarkSword er i stand til at udtrække et meget stort sæt af private dataDe oplysninger, der nævnes i undersøgelserne, omfatter beskeder, browserhistorik, geoplaceringsdata og legitimationsoplysninger knyttet til finansielle tjenester og kryptovaluta-apps, hvilket åbner døren for svindel af enhver art.
Fremgangsmåden er hurtig og diskret: Spywaren trænger ind, indsamler data og sender dem til servere, der kontrolleres af angriberne. på få sekunder og derefter forsøge at slette alle spor. I mange tilfælde bemærker brugeren ikke noget usædvanligt, selvom deres oplysninger allerede har forladt telefonen eller tabletten og overføres til en fjern infrastruktur.
Specialiserede firmaer har angivet, at DarkSword Den deler en tilgang med tidligere angrebskæder, såsom Coruna, rettet mod endnu ældre versioner af iOS. I alle tilfælde er udgangspunktet endnu engang WebKit, Apples browsermotor, der fungerer som porten til resten af operativsystemet.
Sådan udnytter DarkSword sårbarheder i iOS 18
De offentliggjorte analyser er enige om, at DarkSword udnytter adskillige zero-day-sårbarheder i iOS 18.4 til 18.7Den første fase af angrebet involverer udførelse af kode i browseren, når offeret åbner en inficeret webside, uden at de behøver at downloade noget eller klikke på mistænkelige knapper.
Derfra forbinder kæden forskellige fiaskoer til eskaler privilegier i systemet og få adgang til normalt beskyttede områderDenne eskalering er det, der giver os mulighed for at springe fra en simpel browserfejl til at få adgang til applikationsdata, interne databaser og konfigurationsfiler, der under normale forhold ville være isolerede.
De udtrukne oplysninger pakkes og sendes til servere under kontrol af DarkSword-operatørerneDenne datapakke kan omfatte alt fra personlige samtaler til lokationsmønstre, hvilket er særligt følsomt, når enheden bruges til fjernarbejde, netbank eller godkendelse i forretningstjenester.
Inden for kryptoaktiver kan effekten være endnu større, fordi De fleste tegnebogsapps, børser og nøgleadministratorer bruges direkte fra iPhone eller iPad.Hvis en angriber formår at få fat i seed-fraser, private nøgler eller sessionstokens, er det næste logiske skridt at forsøge at tømme konti eller flytte penge uden ejerens tilladelse.
Offentliggørelsen af exploit-kittet i offentlige databaser har fuldstændig ændret landskabet. Vi taler ikke længere bare om et par meget sofistikerede grupper med deres egne værktøjer.men snarere enhver aktør med et vist niveau af teknisk færdighed, der er i stand til at downloade koden, minimalt tilpasse den og teste den mod enheder, der stadig kører sårbare versioner af iOS 18.
iOS 18.7.7 og iPadOS 18.7.7's rolle: en patch mod uret
Apple havde i flere måneder implementeret forsvar mod kæder som Coruna og DarkSword på tværs af forskellige grene af sit økosystem. For at dække ældre modeller lancerede de f.eks. iOS 15.8.7 og iPadOS 15.8.7, samt iOS 16.7.15 og iPadOS 16.7.15, rettet mod terminaler, der ikke længere kan stræbe efter at hoppe til de nyeste versioner, men som stadig er i brug.
I overensstemmelse med iOS 18, Den første bølge af iOS 18.7.7 og iPadOS 18.7.7 ankom til enheder, der ikke kunne køre iOS 26såsom iPhone XS, XS Max, XR eller syvende generations iPad. Med dette skridt beskyttede virksomheden disse enheder mod DarkSword uden at gennemtvinge en opgradering af operativsystemet.
Problemet var det En meget stor gruppe brugere forblev i ingenmandslandDem, der havde telefoner og tablets, der var fuldt kompatible med iOS 26, men som havde valgt at forblive på iOS 18 på grund af personlige præferencer. Blandt de ofte nævnte årsager var en afvisning af æstetiske ændringer såsom den nye "flydende krystal"-grænseflade eller simpelthen vanen med at udsætte større opdateringer.
Efter spredningen af DarkSword på internettet og øget pres fra sikkerhedsmiljøet bekræftede Apple over for specialiserede medier, at Jeg ville tilbageføre iOS 26-rettelserne til iOS 18Med andre ord ville det bringe den samme beskyttelse, der allerede findes i den mest moderne version af systemet, til den ældre gren.
I praksis betyder det, at brugere, der stadig bruger iOS 18 En ny sikkerhedsopdatering vises, identificeret som 18.7.7, sammen med muligheden for migrer direkte til iOS 26Apple insisterer på, at den mest komplette sikkerhed opnås med den nuværende version, men tilbyder det opdaterede alternativ til dem, der endnu ikke ønsker at tage det skridt.
Hvilke enheder er dækket, og hvordan påvirker dette Spanien og Europa?
Virksomhedens supportdokumentation beskriver, at iOS 18.7.7 og iPadOS 18.7.7 rulles gradvist ud til en lang række modeller., mange af dem er særligt populære på det europæiske marked.
Blandt telefonerne ankommer opdateringen kl. iPhone XR, iPhone XS, iPhone XS Max, alle iPhone-modeller: 11, 12, 13, 14, 15 og 16Dette inkluderer også anden og tredje generation af iPhone SE. I praksis dækker dette en stor del af de aktive iPhone SE i Spanien, hvor mange brugere forlænger levetiden på deres enheder med flere år.
På tabletmarkedet distribueres patchen til flere generationer af iPad, iPad Air, iPad mini og iPad ProFra modeller med A16- og A17 Pro-chips til versioner med M2-, M3- og M4-processorer. Det er netop de enheder, der normalt bruges i professionelle og uddannelsesmæssige miljøer, hvor eksponering for tredjepartswebsteder er konstant.
Apple påpeger, at Dette er en kritisk sikkerhedsopdatering, der anbefales til alle brugereHusk også, at nogle af de DarkSword-relaterede rettelser allerede var blevet indarbejdet i iOS 26, men udgivelsen af kittet krævede en udvidelse af beskyttelsen til dem, der stadig var på 18-grenen.
I Europa, og især i Spanien, foregår distributionen i etaper, selvom De fleste brugere burde meget snart kunne se programrettelsen tilgængelig i Indstillinger > Generelt > Softwareopdatering.Det anbefales at kontrollere manuelt, især hvis automatiske opdateringer er deaktiveret eller begrænset til kun Wi-Fi.
Hvor er der set DarkSword-angreb, og hvilken risiko udgør dette for Europa?
Før kodeksen blev offentliggjort, DarkSword-kampagner er blevet dokumenteret mod brugere i Kina, Malaysia, Tyrkiet, Saudi-Arabien og Ukraine.I disse tilfælde var operationerne ret målrettede, nogle knyttet til geopolitiske kontekster og overvågningsaktiviteter på højt niveau.
Offentliggørelsen af sættet på internettet har ændret kortet. Når et værktøj af denne type bliver tilgængeligt for alle med tilstrækkelig videnDet ophører med at være en ressource forbeholdt en håndfuld avancerede grupper og bliver en anden mulighed for cyberkriminelle med økonomiske eller politiske motiver.
For brugere i Spanien og resten af Den Europæiske Union betyder det, at Det er ikke nok blot ikke at optræde på den oprindelige liste over angrebne landeWebtrafik kender ingen grænser, og en opportunistisk kampagne, der genbruger udnyttelsen, kan målrette enhver region, hvor der er nok ikke-opdateringer til at gøre indsatsen umagen værd.
Kryptovalutasektoren har fulgt denne sag med særlig opmærksomhed pga. DarkSword er eksplicit rettet mod data og applikationer knyttet til digitale aktiverManglende opmærksomhed under en opdatering kan føre til uautoriseret adgang til tegnebøger, børser eller finansielle tjenester, hvis angriberen formår at få fat i de relevante nøgler eller tokens.
Ud over pengene er der tyveri af beskeder, browserhistorik og placeringsdata. Det åbner døren for afpresning, målrettet svindel og identitetstyveri.Du behøver ikke at være en offentlig person for at tiltrække opmærksomhed: det er nok, at dataene kan omsættes til økonomisk fordel eller strategisk fordel for den, der udnytter dem.
Isolationstilstand, bedste praksis og hvad brugerne bør gøre
Sammen med udrulningen af programrettelsen har Apple endnu engang fokuseret på Låsetilstand, en valgfri funktion rettet mod personer, der kan være mål for særligt sofistikerede trusler, såsom journalister, aktivister, embedsmænd eller ledere med følsomme oplysninger.
Når denne tilstand er aktiveret, Det forhærder systemets adfærd drastiskDet begrænser visse typer indhold i beskedapps, reducerer browserens angrebsflade og blokerer funktioner, der under normale omstændigheder kunne udnyttes af avancerede sårbarheder. Virksomheden oplyser, at den til dato ikke har nogen registrering af vellykkede indbrud med statslig spyware på enheder med denne indstilling aktiveret.
For den gennemsnitlige bruger kan det virke overdrevent at leve med disse begrænsninger hele tiden, men Det kan være en god idé at aktivere den i specifikke situationer., såsom rejser til højrisikolande, følsomme arbejdsprojekter eller når der er mistanke om at være mål for en eller anden form for digital overvågning.
Bortset fra dette ekstra lag, forbliver de grundlæggende anbefalinger de samme som altid: holde systemet og applikationerne opdateredeGennemgå de tilladelser, der er givet til hver app, vær forsigtig med links og websteder af tvivlsom oprindelse, og undgå at installere software fra eksterne officielle kanaler. Med DarkSword nu i omløb er den umiddelbare prioritet at sikre, at ingen iPhone eller iPad går glip af iOS 18.7.7-fejlrettelserne eller, hvis relevant, iOS 26-opdateringen.
I en kontekst som Spanien, hvor mobiltelefoner er blevet det vigtigste værktøj til bankvirksomhed, online shopping og kommunikation, Det kan være dyrt at udsætte en kritisk opdatering af æstetiske eller sædvanlige årsagerSelvom enheden ikke bruges til at håndtere kryptovalutaer, er mængden af personlige og professionelle data, den lagrer, nok til at gøre den til et attraktivt mål.
I sidste ende viser ankomsten af iOS 18.7.7 og iPadOS 18.7.7 hvordan En offentlig lækage som den for DarkSword kan fremskynde en producents sikkerhedstidslinjer.Apple har valgt at udvide sit forsvar, selv til dem, der havde besluttet at blive på iOS 18, og importerer dermed beskyttelsesmekanismer, der allerede findes i iOS 26. For iPhone- og iPad-brugere i Spanien og resten af Europa er budskabet klart: Tjek, hvilken version af systemet du har installeret, installer programrettelsen uden forsinkelse, og for dem med mere sårbare profiler, overvej seriøst at bruge Isolationstilstand og indføre strengere sikkerhedspraksis dagligt.
