🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple agora tornou possível que mais iPhones que ainda executam o iOS 18 recebam atualizações de segurança que protegem contra o kit de exploração DarkSword explorado ativamente.
“Ativamos a disponibilidade do iOS 18.7.7 para mais dispositivos em 1º de abril de 2026, para que os usuários com Atualizações Automáticas ativadas possam receber automaticamente proteções de segurança importantes contra ataques da web chamados DarkSword”, diz uma nota no changelog de atualização de segurança do iOS 18.7.7 de hoje.
"As correções associadas ao exploit DarkSword foram lançadas pela primeira vez em 2025."
Em março, pesquisadores da Lookout, iVerify e Google Threat Intelligence revelaram um novo kit de exploração "DarkSword" direcionado a iPhones com iOS 18.4 a 18.7.
As seis vulnerabilidades usadas pelo kit de exploração DarkSword são rastreadas como CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 e CVE-2025-43520.
Embora as explorações do iOS tenham sido normalmente usadas em campanhas de spyware altamente direcionadas, esse kit de exploração do iOS foi usado de forma muito mais ampla, inclusive pelo fornecedor turco de vigilância comercial PARS Defense, um agente de ameaças rastreado como UNC6748 e um grupo suspeito de espionagem russo rastreado como UNC6353.
Nesses ataques, o GTIG observou três famílias distintas de malware para roubo de informações implantadas nos dispositivos das vítimas: um infostealer JavaScript altamente agressivo chamado GhostBlade, o backdoor GhostKnife e o malware GhostSaber JavaScript, que pode executar código e roubar dados.
Desde julho de 2025, com o lançamento do iOS 18.6, a Apple tem corrigido constantemente as falhas à medida que são divulgadas em atualizações de segurança enviadas para dispositivos compatíveis.
Atores de ameaças usando o kit de exploração DarkSwordFonte: GTIG
No entanto, no final de 2025, a Apple parou de oferecer atualizações do iOS 18 para dispositivos mais recentes capazes de executar o iOS 26 mais recente.
Para aqueles que decidiram não atualizar e permanecer no iOS 18, a disponibilidade das atualizações de segurança tornou-se limitada, com os dispositivos mais recentes não recebendo mais patches para vulnerabilidades do DarkSword lançadas em 2026.
Desde então, apenas um pequeno número de dispositivos pôde receber atualizações do iOS 18, e a última atualização 18.7.6 foi oferecida apenas para dispositivos iPhone XS, iPhone XS Max e iPhone XR.
Para piorar a situação, um pesquisador lançou o kit de exploração DarkSword no GitHub no mês passado, tornando-o acessível a outros agentes de ameaças que desejassem atingir iPhones mais antigos.
Hoje, a Apple lançou o iOS 18.7.7 para disponibilizá-lo para mais dispositivos que desejam permanecer no sistema operacional mais antigo enquanto permanecem protegidos das ameaças mais recentes.
Os dispositivos qualificados para receber a nova atualização agora incluem iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5ª geração - A17 Pro), iPad (7ª geração - A16), iPad Air (3ª - 5ª geração), iPad Air de 11 polegadas (M2 - M3), iPad Air de 13 polegadas (M2 - M3), iPad Pro de 11 polegadas (1ª geração - M4), iPad Pro de 12,9 polegadas (3ª - 6ª geração) e iPad Pro de 13 polegadas (M4).
Os usuários do iPhone que ainda executam o iOS 18 com atualizações automáticas habilitadas agora receberão a versão mais recente e proteções contra o kit de exploração DarkSword.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
“Ativamos a disponibilidade do iOS 18.7.7 para mais dispositivos em 1º de abril de 2026, para que os usuários com Atualizações Automáticas ativadas possam receber automaticamente proteções de segurança importantes contra ataques da web chamados DarkSword”, diz uma nota no changelog de atualização de segurança do iOS 18.7.7 de hoje.
"As correções associadas ao exploit DarkSword foram lançadas pela primeira vez em 2025."
Em março, pesquisadores da Lookout, iVerify e Google Threat Intelligence revelaram um novo kit de exploração "DarkSword" direcionado a iPhones com iOS 18.4 a 18.7.
As seis vulnerabilidades usadas pelo kit de exploração DarkSword são rastreadas como CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 e CVE-2025-43520.
Embora as explorações do iOS tenham sido normalmente usadas em campanhas de spyware altamente direcionadas, esse kit de exploração do iOS foi usado de forma muito mais ampla, inclusive pelo fornecedor turco de vigilância comercial PARS Defense, um agente de ameaças rastreado como UNC6748 e um grupo suspeito de espionagem russo rastreado como UNC6353.
Nesses ataques, o GTIG observou três famílias distintas de malware para roubo de informações implantadas nos dispositivos das vítimas: um infostealer JavaScript altamente agressivo chamado GhostBlade, o backdoor GhostKnife e o malware GhostSaber JavaScript, que pode executar código e roubar dados.
Desde julho de 2025, com o lançamento do iOS 18.6, a Apple tem corrigido constantemente as falhas à medida que são divulgadas em atualizações de segurança enviadas para dispositivos compatíveis.
Atores de ameaças usando o kit de exploração DarkSwordFonte: GTIG
No entanto, no final de 2025, a Apple parou de oferecer atualizações do iOS 18 para dispositivos mais recentes capazes de executar o iOS 26 mais recente.
Para aqueles que decidiram não atualizar e permanecer no iOS 18, a disponibilidade das atualizações de segurança tornou-se limitada, com os dispositivos mais recentes não recebendo mais patches para vulnerabilidades do DarkSword lançadas em 2026.
Desde então, apenas um pequeno número de dispositivos pôde receber atualizações do iOS 18, e a última atualização 18.7.6 foi oferecida apenas para dispositivos iPhone XS, iPhone XS Max e iPhone XR.
Para piorar a situação, um pesquisador lançou o kit de exploração DarkSword no GitHub no mês passado, tornando-o acessível a outros agentes de ameaças que desejassem atingir iPhones mais antigos.
Hoje, a Apple lançou o iOS 18.7.7 para disponibilizá-lo para mais dispositivos que desejam permanecer no sistema operacional mais antigo enquanto permanecem protegidos das ameaças mais recentes.
Os dispositivos qualificados para receber a nova atualização agora incluem iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5ª geração - A17 Pro), iPad (7ª geração - A16), iPad Air (3ª - 5ª geração), iPad Air de 11 polegadas (M2 - M3), iPad Air de 13 polegadas (M2 - M3), iPad Pro de 11 polegadas (1ª geração - M4), iPad Pro de 12,9 polegadas (3ª - 6ª geração) e iPad Pro de 13 polegadas (M4).
Os usuários do iPhone que ainda executam o iOS 18 com atualizações automáticas habilitadas agora receberão a versão mais recente e proteções contra o kit de exploração DarkSword.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
#samirnews #samir #news #boletimtec #apple #expande #atualizações #do #ios #18 #para #mais #iphones #para #bloquear #ataques #darksword
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário