Noha az Apple már az iOS 26-ra, és az azt követő iOS 27-re koncentrál, de mind a mai napig sokan vannak, akik az iOS 18-at használják. Nekik jött most az iOS 18.7.7, és ezt mindenképpen érdemes telepíteni, ugyanis több biztonsági rést számol fel, és ezek egy része súlyos sebezhetőséghez köthető.
Márciusban számolhattunk be arról, hogy az iOS 18.4-től megbújt több különböző biztonsági rés az Apple mobilos rendszerében, amit a DarkSword néven ismerté vált kártevő használt ki. A DarkSword a megtámadott eszközökön távoli hozzáférést szerezhetett, és tetszőleges kódok futtatására nyílt lehetősége, nagy mennyiségű érzékeny adatot nyerhetett ki a készülékekből. A Safari/WebKit környezetet vette célba a kártevő, és összesen hét biztonsági rést (pl. Ghostblade, Ghostknife, Ghostsaber) tudott kiaknázni.
A DarkSwordöt kihasználó támadások elsődleges célja az érzékeny adatok, például jelszavak, szöveges üzenetek és kriptovaluta-tárcák tartalmának megszerzése volt, de a névjegyzéket is tudta olvasni és egyéb hozzáférései is voltak. A kártevő az adatok továbbítása után hatékonyan tudta leplezni a nyomait, hogy a támadások rejtve maradjanak. Korábban erről részletesebben is beszámoltunk.
A Google Threat Intelligence Group akadt először a kártevő nyomaira, és a Lookout Threat Labs, valamint az iVerify hozzájárulásával sikerült teljesen feltérképezni a DarkSword működését. Az Apple-lel tavaly novemberben vették fel a kapcsolatot a szakemberek, és a cupertinóiak az iOS 26.3 frissítéssel foltozták be az utolsó rejtett biztonsági réseket is.
A sebezhetőségek egy része már az iOS 18-ban kapott foltot, de az előző generációs operációs rendszerben mostanáig lapultak a DarkSword által felhasznált sérülékenységek, az iOS 18.7.7 elsősorban ezeket számolja fel.
Persze az Apple nem részletezte, hogy miért lényeges a frissítés, csak annyit közölt a kiadási jegyzékben, hogy “ez a frissítés fontos biztonsági javításokat tartalmaz, és javasolt az összes felhasználó számára”.
Az iOS 26 nem minden készülékre telepíthető, amire megjelent korábban az iOS 26, az iPhone XR, az iPhone XS és az iPhone XS Max erről már lemaradt. Az Apple először ezekre tette elérhetővé az iOS 18.7.7 frissítést, de nem sokkal később minden más támogatott termékre is telepíthető lett.
Az iOS 18.7.7 (22H340) frissítésbe sok javítást besűrített az Apple. Összesen 24 sebezhetőség megszüntetését sorolta fel a biztonsági javításokat részletező aloldalán. Ezt mindenkinek érdemes telepítenie, ahogy erre az Apple is igyekszik felhívni a figyelmet.
