Apple të mërkurën zgjeruar disponueshmëria e iOS 18.7.7 dhe iPadOS 18.7.7 për një gamë më të gjerë pajisjesh për të mbrojtur përdoruesit nga rreziku i paraqitur nga një komplet shfrytëzimi i zbuluar së fundi i njohur si DarkSword.

“Ne aktivizuam disponueshmërinë e iOS 18.7.7 për më shumë pajisje më 1 prill 2026, kështu që përdoruesit me përditësimet automatike të aktivizuara mund të marrin automatikisht mbrojtje të rëndësishme sigurie nga sulmet në ueb të quajtur DarkSword,” tha kompania. “Rregullimet e lidhura me shfrytëzimin DarkSword u dërguan për herë të parë në 2025.”

Përditësimi është i disponueshëm për pajisjet e mëposhtme –

  • iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (të gjitha modelet), iPhone SE (gjenerata e dytë), iPhone 12 (të gjitha modelet), iPhone 13 (të gjitha modelet), iPhone SE (gjenerata e tretë), iPhone 14 (të gjitha modelet), iPhone 15 (të gjitha modelet), iPhone 16 (të gjitha modelet) dhe iPhone 16e
  • iPad mini (gjenerata e 5-të – A17 Pro), iPad (gjenerata e 7-të – A16), iPad Air (gjenerata 3 – 5), iPad Air 11 inç (M2 – M3), iPad Air 13 inç (M2 – M3), iPad Pro 11 inç (gjenerata e parë – M4), iPad Pro 12,9 inç (gjenerata 3 – 6)

Përditësimi më i fundit synon të mbulojë pajisjet që kanë aftësinë të përditësohen në iOS 26, por janë ende në versionet më të vjetra. Apple lëshoi ​​për herë të parë iOS 18.7.7 dhe iPadOS 18.7.7 më 24 mars 2026, por vetëm për iPhone XS, iPhone XS Max, iPhone XR dhe iPad të gjeneratës së 7-të.

Muajin e kaluar, kompania gjithashtu u kërkoi përdoruesve të përditësojnë pajisjet më të vjetra në iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 dhe iPadOS 16.7.15 për të adresuar disa nga shfrytëzimet që janë përdorur në DarkSword dhe një komplet tjetër shfrytëzimi i quajtur Koruna

Ndërsa Apple është i njohur për riparimet në sfond për pajisjet më të vjetra në varësi të kritikës së dobësive, lëvizja për të lejuar përdoruesit e iOS 18 të korrigjojnë pajisjet e tyre pa pasur nevojë të përditësojnë në versionin më të fundit të sistemit operativ, shënon një largim të pazakontë për gjigantin teknik.

Në një deklaratë të përbashkëta me WIRED, një zëdhënës i Apple tha se po zgjeronte përditësimin në më shumë pajisje për t’i ndihmuar ata të qëndrojnë të mbrojtur. Përdoruesit të cilët nuk e kanë të aktivizuar përditësimin automatik do të kenë opsionin ose të përditësojnë në versionin më të fundit, të korrigjuar të iOS 18 ose në iOS 26.

Hapi i rrallë vjen javë pasi Google Threat Intelligence Group (GTIG), iVerify dhe Lookout ndanë detaje të një komplete shfrytëzimi iOS të quajtur DarkSword që është vënë në përdorim në sulmet kibernetike që synojnë përdoruesit në Arabinë Saudite, Turqi, Malajzi dhe Ukrainë që nga korriku i vitit 2025. Kompleti është i aftë të synojë versionet 4 dhe iPadOS18 që funksionojnë në versionet iOS78.

Sulmi shkaktohet kur një përdorues që drejton një pajisje të cenueshme viziton një uebsajt të ligjshëm, por të komprometuar, që pret kodin keqdashës si pjesë e asaj që quhet sulm i vrimës së ujit. Sapo të niseshin, sulmet u zbuluan se vendosin dyer të pasme dhe një minues të dhënash për akses të vazhdueshëm dhe vjedhje informacioni. 

Aktualisht nuk dihet se si mjeti i avancuar i hakerimit u nda nga aktorë të shumtë të kërcënimit. Një version më i ri i kompletit është zbuluar që atëherë në sitin e ndarjes së kodeve GitHub, duke nxitur shqetësimet se më shumë aktorë kërcënimi mund të hidhen në bandën e shfrytëzimit.

Zbulimi gjithashtu thekson se spyware i fuqishëm për iPhone mund të mos jetë aq i rrallë sa mendohej më parë dhe se ata mund të bëhen mjete tërheqëse për shfrytëzim masiv.

Që nga java e kaluar, Apple filloi të lëshonte Njoftimet e kyçit të ekranit për iPhone dhe iPad që përdorin versione më të vjetra të iOS dhe iPadOS për të paralajmëruar përdoruesit për sulmet e bazuara në ueb dhe për t’i nxitur ata të instalojnë përditësimet më të fundit.

Proofpoint dhe Malfors zbuluan gjithashtu se një tjetër aktor kërcënimi i lidhur me Rusinë i njohur si COLDRIVER (aka TA446) ka të shfrytëzuara kompleti DarkSword për të ofruar malware-in e vjedhësit të të dhënave GHOSTBLADE në sulmet që synojnë qeverinë, grupin e ekspertëve, arsimin e lartë, subjektet financiare dhe juridike.

“DarkSword vjedh në heshtje sasi të mëdha të të dhënave të përdoruesit thjesht sepse përdoruesi Tani vizitoi një faqe interneti të vërtetë (por të komprometuar),” tha Rocky Cole, bashkëthemelues dhe COO në iVerify, në një deklaratë të ndarë me The Hacker News. “Apple të paktën është pajtuar me vlerësimin e komunitetit të sigurisë se ky paraqet një kërcënim të qartë dhe të pranishëm për pajisjet që mbeten të papatchuara në versionet e mëparshme të iOS, të cilat rreth 20% e njerëzve janë ende në përdorim.”

“Lënia e atyre përdoruesve të ekspozuar do të ishte një vendim i vështirë për t’u mbrojtur, veçanërisht për një kompani që e përqendron markën e saj rreth sigurisë dhe privatësisë. Transportimi i arnimeve në versionet më të vjetra të iOS duket si më e pakta që mund të bëjnë në vend të ofrimit të një kuadri sigurie për zhvilluesit e jashtëm. Fakti është se korrigjimi është shumë pak shumë vonë kur përfshihen 0 ditë dhe tregu është i shfrytëzuar.”