🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple na quarta-feira expandiu a disponibilidade do iOS 18.7.7 e do iPadOS 18.7.7 para uma gama mais ampla de dispositivos para proteger os usuários do risco representado por um kit de exploração divulgado recentemente conhecido como DarkSword.
“Ativamos a disponibilidade do iOS 18.7.7 para mais dispositivos em 1º de abril de 2026, para que os usuários com as Atualizações Automáticas ativadas possam receber automaticamente importantes proteções de segurança contra ataques na web chamados DarkSword”, disse a empresa. "As correções associadas ao exploit DarkSword foram enviadas pela primeira vez em 2025."
A atualização está disponível para os seguintes dispositivos -
iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos) e iPhone 16e
iPad mini (5ª geração - A17 Pro), iPad (7ª geração - A16), iPad Air (3ª - 5ª geração), iPad Air de 11 polegadas (M2 - M3), iPad Air de 13 polegadas (M2 - M3), iPad Pro de 11 polegadas (1ª geração - M4), iPad Pro de 12,9 polegadas (3ª - 6ª geração) e iPad Pro de 13 polegadas (M4)
A atualização mais recente visa abranger dispositivos que podem ser atualizados para o iOS 26, mas ainda estão em versões mais antigas. A Apple lançou pela primeira vez o iOS 18.7.7 e o iPadOS 18.7.7 em 24 de março de 2026, mas apenas para iPhone XS, iPhone XS Max, iPhone XR e iPad de 7ª geração.
No mês passado, a empresa também pediu aos usuários que atualizassem dispositivos mais antigos para iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 e iPadOS 16.7.15 para resolver algumas das explorações usadas no DarkSword e em outro kit de exploração chamado Coruna.
Embora a Apple seja conhecida por fazer backport de correções para dispositivos mais antigos, dependendo da gravidade das vulnerabilidades, a mudança para permitir que usuários do iOS 18 corrijam seus dispositivos sem precisar atualizar para a versão mais recente do sistema operacional marca uma mudança incomum para a gigante da tecnologia.
Em um comunicado compartilhado com a WIRED, um porta-voz da Apple disse que estava expandindo a atualização para mais dispositivos para ajudá-los a permanecer protegidos. Os usuários que não tiverem a atualização automática ativada terão a opção de atualizar para a versão corrigida mais recente do iOS 18 ou para o iOS 26.
A etapa rara ocorre semanas depois que Google Threat Intelligence Group (GTIG), iVerify e Lookout compartilharam detalhes de um kit de exploração de iOS chamado DarkSword que foi usado em ataques cibernéticos direcionados a usuários na Arábia Saudita, Turquia, Malásia e Ucrânia desde julho de 2025. O kit é capaz de atingir dispositivos iOS e iPadOS que executam versões entre iOS 18.4 e 18.7.
O ataque é acionado quando um usuário que executa um dispositivo vulnerável visita um site legítimo, mas comprometido, que hospeda o código malicioso como parte do que é chamado de ataque watering hole. Depois de lançados, descobriu-se que os ataques implantam backdoors e um dataminer para acesso persistente e roubo de informações.
Atualmente não se sabe como a ferramenta avançada de hacking passou a ser compartilhada por vários atores de ameaças. Desde então, uma versão mais recente do kit vazou no site de compartilhamento de código GitHub, alimentando preocupações de que mais agentes de ameaças poderiam aderir ao movimento da exploração.
A descoberta também destaca que spywares poderosos para iPhones podem não ser tão raros como se pensava anteriormente e que podem se tornar ferramentas atraentes para exploração em massa.
Na semana passada, a Apple começou a emitir notificações de tela de bloqueio para iPhones e iPads que executam versões mais antigas do iOS e iPadOS para alertar os usuários sobre ataques baseados na Web e instá-los a instalar as atualizações mais recentes.
A Proofpoint e a Malfors também revelaram que outro ator de ameaça ligado à Rússia, conhecido como COLDRIVER (também conhecido como TA446), explorou o kit DarkSword para distribuir o malware ladrão de dados GHOSTBLADE em ataques direcionados a entidades governamentais, de think tank, de ensino superior, financeiras e jurídicas.
“DarkSword rouba silenciosamente grandes quantidades de dados do usuário simplesmente porque o usuário visitou um site real (mas comprometido)”, disse Rocky Cole, cofundador e COO da iVerify, em comunicado compartilhado com o The Hacker News. "A Apple pelo menos concordou com a avaliação da comunidade de segurança de que isso representa uma ameaça clara e atual aos dispositivos que permanecem sem correção nas versões anteriores do iOS, que cerca de 20% das pessoas ainda usam."
"Deixar esses usuários expostos seria uma decisão difícil de defender, especialmente para uma empresa que centra sua marca em segurança e privacidade. Fazer backport de patches para versões mais antigas do iOS parece ser o mínimo que eles podem fazer em vez de fornecer uma estrutura de segurança para desenvolvedores externos. O fato é que a correção é um pouco tarde demais quando há dias 0 envolvidos, e o mercado de exploração está crescendo."
“Ativamos a disponibilidade do iOS 18.7.7 para mais dispositivos em 1º de abril de 2026, para que os usuários com as Atualizações Automáticas ativadas possam receber automaticamente importantes proteções de segurança contra ataques na web chamados DarkSword”, disse a empresa. "As correções associadas ao exploit DarkSword foram enviadas pela primeira vez em 2025."
A atualização está disponível para os seguintes dispositivos -
iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos) e iPhone 16e
iPad mini (5ª geração - A17 Pro), iPad (7ª geração - A16), iPad Air (3ª - 5ª geração), iPad Air de 11 polegadas (M2 - M3), iPad Air de 13 polegadas (M2 - M3), iPad Pro de 11 polegadas (1ª geração - M4), iPad Pro de 12,9 polegadas (3ª - 6ª geração) e iPad Pro de 13 polegadas (M4)
A atualização mais recente visa abranger dispositivos que podem ser atualizados para o iOS 26, mas ainda estão em versões mais antigas. A Apple lançou pela primeira vez o iOS 18.7.7 e o iPadOS 18.7.7 em 24 de março de 2026, mas apenas para iPhone XS, iPhone XS Max, iPhone XR e iPad de 7ª geração.
No mês passado, a empresa também pediu aos usuários que atualizassem dispositivos mais antigos para iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 e iPadOS 16.7.15 para resolver algumas das explorações usadas no DarkSword e em outro kit de exploração chamado Coruna.
Embora a Apple seja conhecida por fazer backport de correções para dispositivos mais antigos, dependendo da gravidade das vulnerabilidades, a mudança para permitir que usuários do iOS 18 corrijam seus dispositivos sem precisar atualizar para a versão mais recente do sistema operacional marca uma mudança incomum para a gigante da tecnologia.
Em um comunicado compartilhado com a WIRED, um porta-voz da Apple disse que estava expandindo a atualização para mais dispositivos para ajudá-los a permanecer protegidos. Os usuários que não tiverem a atualização automática ativada terão a opção de atualizar para a versão corrigida mais recente do iOS 18 ou para o iOS 26.
A etapa rara ocorre semanas depois que Google Threat Intelligence Group (GTIG), iVerify e Lookout compartilharam detalhes de um kit de exploração de iOS chamado DarkSword que foi usado em ataques cibernéticos direcionados a usuários na Arábia Saudita, Turquia, Malásia e Ucrânia desde julho de 2025. O kit é capaz de atingir dispositivos iOS e iPadOS que executam versões entre iOS 18.4 e 18.7.
O ataque é acionado quando um usuário que executa um dispositivo vulnerável visita um site legítimo, mas comprometido, que hospeda o código malicioso como parte do que é chamado de ataque watering hole. Depois de lançados, descobriu-se que os ataques implantam backdoors e um dataminer para acesso persistente e roubo de informações.
Atualmente não se sabe como a ferramenta avançada de hacking passou a ser compartilhada por vários atores de ameaças. Desde então, uma versão mais recente do kit vazou no site de compartilhamento de código GitHub, alimentando preocupações de que mais agentes de ameaças poderiam aderir ao movimento da exploração.
A descoberta também destaca que spywares poderosos para iPhones podem não ser tão raros como se pensava anteriormente e que podem se tornar ferramentas atraentes para exploração em massa.
Na semana passada, a Apple começou a emitir notificações de tela de bloqueio para iPhones e iPads que executam versões mais antigas do iOS e iPadOS para alertar os usuários sobre ataques baseados na Web e instá-los a instalar as atualizações mais recentes.
A Proofpoint e a Malfors também revelaram que outro ator de ameaça ligado à Rússia, conhecido como COLDRIVER (também conhecido como TA446), explorou o kit DarkSword para distribuir o malware ladrão de dados GHOSTBLADE em ataques direcionados a entidades governamentais, de think tank, de ensino superior, financeiras e jurídicas.
“DarkSword rouba silenciosamente grandes quantidades de dados do usuário simplesmente porque o usuário visitou um site real (mas comprometido)”, disse Rocky Cole, cofundador e COO da iVerify, em comunicado compartilhado com o The Hacker News. "A Apple pelo menos concordou com a avaliação da comunidade de segurança de que isso representa uma ameaça clara e atual aos dispositivos que permanecem sem correção nas versões anteriores do iOS, que cerca de 20% das pessoas ainda usam."
"Deixar esses usuários expostos seria uma decisão difícil de defender, especialmente para uma empresa que centra sua marca em segurança e privacidade. Fazer backport de patches para versões mais antigas do iOS parece ser o mínimo que eles podem fazer em vez de fornecer uma estrutura de segurança para desenvolvedores externos. O fato é que a correção é um pouco tarde demais quando há dias 0 envolvidos, e o mercado de exploração está crescendo."
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #apple #expande #atualização #do #ios #18.7.7 #para #mais #dispositivos #para #bloquear #exploração #do #darksword
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário