Η Apple Επεκτείνει το iOS 18.7.7 ως Αντίμετρο στο DarkSword Exploit
Στις 1 Απριλίου 2026, η Apple ανακοίνωσε τη σπάνια κίνηση να επεκτείνει την διαθεσιμότητα του iOS 18.7.7 και του iPadOS 18.7.7 σε περισσότερες συσκευές, παρέχοντας σημαντικές διορθώσεις ασφαλείας για εκατομμύρια χρήστες που εξακολουθούν να χρησιμοποιούν το iOS 18 και είναι εκτεθειμένοι στο DarkSword, ένα εξελιγμένο εργαλείο εκμετάλλευσης που διακυβεύει ευαίσθητα δεδομένα χρηστών.
Κατανόηση του DarkSword
Το DarkSword, που αναγνωρίστηκε το Νοέμβριο του 2025 από το Threat Intelligence Group (GTIG), το iVerify και την ομάδα Lookout της Google, είναι ένα ολοκληρωμένο κιτ εκμετάλλευσης που στοχεύει σε συσκευές που λειτουργούν με iOS 18.4 έως 18.7. Η εργαλειοθήκη αυτή εκμεταλλεύεται έξι διαφορετικές ευπάθειες, επιτρέποντας την εκτέλεση κώδικα σε επίπεδο πυρήνα χωρίς να απαιτείται αλληλεπίδραση από τον χρήστη, απλά με την επίσκεψη σε έναν κακόβουλο ιστότοπο.
Μόλις εγκατασταθεί, το DarkSword μπορεί να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης, μηνύματα, ιστορικό προγράμματος περιήγησης, δεδομένα τοποθεσίας και άλλο ευαίσθητο περιεχόμενο, προτού διαγράψει τα ίχνη του.
Δημόσια Διαρροή και Οι Επιπτώσεις της
Τον Μάρτιο του 2026, η εργαλειοθήκη DarkSword διέρρευσε δημόσια μέσω του GitHub, μειώνοντας σημαντικά το εμπόδιο εισόδου για λιγότερο ειδικευμένους επιτιθέμενους. Είναι ήδη γνωστό ότι έχει χρησιμοποιηθεί εναντίον στόχων σε χώρες όπως η Σαουδική Αραβία, η Τουρκία, η Μαλαισία και η Ουκρανία.
Η Απόφαση της Apple να Επεκτείνει τις Ενημερώσεις
Η Apple κυκλοφόρησε την ενημέρωση του iOS 18.7.7 αρχικά στις 24 Μαρτίου 2026 και, στην επιθυμία να προστατεύσει περισσότερους χρήστες, ανακοίνωσε τη διάθεση της ενημέρωσης σε μια ευρύτερη γκάμα συσκευών στις 1 Απριλίου 2026. Αυτή η κίνηση αποτελεί μια ασυνήθιστη αλλαγή πολιτικής, καθώς η Apple παραδοσιακά απαιτεί από τους χρήστες να αναβαθμίσουν στην πιο πρόσφατη έκδοση του iOS για να λάβουν διορθώσεις ασφαλείας.
Η εταιρεία προσδιόρισε ότι οι ενημερώσεις που σχετίζονται με το DarkSword αναπτύχθηκαν αρχικά το 2025 αλλά τώρα υποστηρίζονται εκ νέου, προκειμένου να προστατευτούν περίπου 20% των χρηστών που εξακολουθούν να χρησιμοποιούν το iOS 18.
Κρίσιμες Διορθώσεις Ασφαλείας
Η ενημέρωση περιλαμβάνει πάνω από 20 διορθώσεις για κρίσιμα σφάλματα, όπως τα εξής:
- 802.1X (CVE-2026-28865): Παράκαμψη ελέγχου ταυτότητας που επιτρέπει σε επιτιθέμενους δικτύου να παρακολουθούν τη κυκλοφορία.
- Πυρήνας (CVE-2026-20687): Σφάλμα που επιτρέπει στις εφαρμογές να προκαλούν τερματισμό ή να γράφουν στη μνήμη του πυρήνα.
- WebKit: Πολυάριθμες ευπάθειες που επιτρέπουν δέσμες ενεργειών μεταξύ ιστότοπων και παρακάμψεις πολιτικών ασφάλειας περιεχομένου.
Η ενημέρωση καλύπτει ένα ευρύ φάσμα συσκευών, συμπεριλαμβανομένων των iPhone XR έως iPhone 16e και πολλών μοντέλων iPad. Οι χρήστες με ενεργοποιημένες αυτόματες ενημερώσεις θα λάβουν την έκδοση iOS 18.7.7 αυτόματα.
Στρατηγική Προστασίας με τη Χρήση του Lockdown Mode
Για χρήστες υψηλού κινδύνου, η Apple προτείνει την ενεργοποίηση της λειτουργίας Lockdown Mode, η οποία προσφέρει επιπλέον προστασία ενάντια στην κακόβουλη δράση του DarkSword. Ωστόσο, για ολοκληρωμένη και μακροχρόνια προστασία, η Apple συνεχίζει να προτείνει την αναβάθμιση σε iOS 26.3 ή νεότερη έκδοση, όπου έχουν επιδιορθωθεί όλες οι σχετικές ευπάθειες.
Είναι σημαντικό για τους χρήστες να παρακολουθούν τις ενημερώσεις ασφαλείας και να δίνουν προσοχή στις προτάσεις της Apple, προκειμένου να διασφαλίσουν την ασφάλεια των δεδομένων τους και την ομαλή λειτουργία των συσκευών τους.