**Apple** está agora fornecendo atualizações de segurança para mais iPhones executando o **iOS 18**, protegendo-os contra o **DarkSword** exploit kit ativamente explorado. "Habilitamos a disponibilidade do iOS 18.7.7 para mais dispositivos em 1º de abril de 2026, para que usuários com Atualizações Automáticas ativadas possam receber automaticamente importantes proteções de segurança contra ataques web chamados DarkSword", afirma o changelog da atualização de segurança do **iOS 18.7.7**. "As correções associadas ao exploit DarkSword foram enviadas pela primeira vez em 2025." ## DarkSword Exploit Kit Em março, pesquisadores da **Lookout**, **iVerify** e **Google Threat Intelligence** revelaram um novo exploit kit, o **"DarkSword"**, visando iPhones executando **iOS 18.4** a **18.7**. Este exploit kit utiliza seis vulnerabilidades, rastreadas como **CVE-2025-31277**, **CVE-2025-43529**, **CVE-2026-20700**, **CVE-2025-14174**, **CVE-2025-43510** e **CVE-2025-43520**. Diferente de exploits de iOS típicos usados em campanhas de spyware direcionadas, o **DarkSword** tem tido um uso mais amplo, incluindo pelo fornecedor turco de vigilância comercial **PARS Defense**, pelo ator de ameaça **UNC6748** e por um grupo suspeito de espionagem russo, **UNC6353**. Esses ataques envolveram a implantação de três famílias distintas de malware de roubo de informações: o agressivo infostealer em JavaScript, **GhostBlade**, o backdoor **GhostKnife** e o malware em JavaScript **GhostSaber**, capaz de execução de código e roubo de dados. ## Esforços de Correção e Disponibilidade Limitada Desde o **iOS 18.6** em julho de 2025, a **Apple** tem abordado essas vulnerabilidades por meio de atualizações de segurança. No entanto, no final de 2025, as atualizações do **iOS 18** foram descontinuadas para dispositivos mais novos compatíveis com o **iOS 26**, limitando as atualizações de segurança para aqueles que permaneceram no **iOS 18**. Apenas um pequeno subconjunto de dispositivos continuou a receber atualizações do **iOS 18**, com a última atualização, **18.7.6**, limitada aos dispositivos **iPhone XS**, **iPhone XS Max** e **iPhone XR**. Para complicar ainda mais, o **DarkSword** exploit kit foi vazado publicamente no **GitHub** no mês passado, aumentando o risco para iPhones mais antigos.  ## Disponibilidade Expandida do iOS 18.7.7 A **Apple** lançou agora o **iOS 18.7.7** para fornecer proteção contínua contra as últimas ameaças para dispositivos que permanecem no sistema operacional mais antigo. Os dispositivos elegíveis agora incluem: **iPhone XR**, **iPhone XS**, **iPhone XS Max**, **iPhone 11** (todos os modelos), **iPhone SE** (2ª geração), **iPhone 12** (todos os modelos), **iPhone 13** (todos os modelos), **iPhone SE** (3ª geração), **iPhone 14** (todos os modelos), **iPhone 15** (todos os modelos), **iPhone 16** (todos os modelos), **iPhone 16e**, **iPad mini** (5ª geração - A17 Pro), **iPad** (7ª geração - A16), **iPad Air** (3ª a 5ª geração), **iPad Air 11 polegadas** (M2 - M3), **iPad Air 13 polegadas** (M2 - M3), **iPad Pro 11 polegadas** (1ª geração - M4), **iPad Pro 12.9 polegadas** (3ª a 6ª geração) e **iPad Pro 13 polegadas** (M4). Usuários de iPhone que ainda executam o **iOS 18** com Atualizações Automáticas ativadas agora receberão a versão mais recente e proteções contra o **DarkSword** exploit kit.