A **Apple** expandiu a disponibilidade do iOS 18.7.7 e iPadOS 18.7.7 para uma gama mais ampla de dispositivos em 1º de abril de 2026, para mitigar os riscos associados ao recém-divulgado kit de exploração **DarkSword**. "Habilitamos a disponibilidade do iOS 18.7.7 para mais dispositivos em 1º de abril de 2026, para que os usuários com Atualizações Automáticas ativadas possam receber automaticamente proteções de segurança importantes contra ataques web chamados DarkSword", disse a empresa. "As correções associadas à exploração DarkSword foram enviadas pela primeira vez em 2025." A atualização está disponível para os seguintes dispositivos: * iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos) e iPhone 16e * iPad mini (5ª geração - A17 Pro), iPad (7ª geração - A16), iPad Air (3ª - 5ª geração), iPad Air 11 polegadas (M2 - M3), iPad Air 13 polegadas (M2 - M3), iPad Pro 11 polegadas (1ª geração - M4), iPad Pro 12,9 polegadas (3ª - 6ª geração) e iPad Pro 13 polegadas (M4) ### Abordando Vulnerabilidades em Dispositivos Mais Antigos A atualização mais recente visa dispositivos capazes de atualizar para o iOS 26, mas que ainda executam versões mais antigas. A **Apple** lançou inicialmente o iOS 18.7.7 e o iPadOS 18.7.7 em 24 de março de 2026, mas apenas para iPhone XS, iPhone XS Max, iPhone XR e iPad de 7ª geração. No mês passado, a **Apple** também instou os usuários a atualizarem dispositivos mais antigos para iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 e iPadOS 16.7.15 para lidar com explorações usadas no **DarkSword** e em outro kit de exploração chamado **Coruna**. ### Um Movimento Raro para a Apple Embora a **Apple** geralmente aplique correções retroativas para dispositivos mais antigos com base na criticidade da vulnerabilidade, permitir que os usuários do iOS 18 corrijam seus dispositivos sem atualizar para a versão mais recente do sistema operacional é um desvio incomum para a gigante da tecnologia. Em uma declaração compartilhada com a WIRED, um porta-voz da **Apple** disse que a atualização foi expandida para mais dispositivos para aprimorar a proteção. Usuários sem atualização automática ativada podem atualizar para a versão corrigida do iOS 18 ou iOS 26. ### Detalhes do Kit de Exploração DarkSword A medida segue relatórios do **Google Threat Intelligence Group (GTIG)**, **iVerify** e **Lookout** detalhando o kit de exploração **DarkSword** para iOS, usado em ataques cibernéticos visando usuários na Arábia Saudita, Turquia, Malásia e Ucrânia desde julho de 2025. O kit atinge dispositivos iOS e iPadOS executando versões entre iOS 18.4 e 18.7. O ataque é acionado quando um usuário visita um site comprometido hospedando código malicioso, uma técnica conhecida como ataque de "watering hole". Uma vez iniciado, os ataques implantam backdoors e um dataminer para acesso persistente e roubo de informações. A origem da ferramenta de hacking avançada e sua proliferação entre múltiplos atores de ameaça permanecem incertas. Uma versão mais recente do kit foi vazada no **GitHub**, levantando preocupações sobre exploração mais ampla. A descoberta destaca a crescente prevalência de spyware poderoso para iPhone e seu potencial para exploração em massa. ### Alertas de Tela de Bloqueio e Ataques Direcionados Desde a semana passada, a **Apple** começou a emitir notificações na Tela de Bloqueio para iPhones e iPads executando versões mais antigas do iOS e iPadOS, alertando os usuários sobre ataques baseados na web e instando-os a atualizar. A **Proofpoint** e a **Malfors** revelaram que o **COLDRIVER** (também conhecido como TA446), um ator de ameaça ligado à Rússia, explorou o **DarkSword** para entregar o malware GHOSTBLADE data stealer em ataques visando entidades governamentais, think tanks, ensino superior, financeiras e jurídicas. "O DarkSword rouba silenciosamente grandes quantidades de dados do usuário simplesmente porque o usuário visitou um site real (mas comprometido)", disse Rocky Cole, cofundador e COO da **iVerify**. "A Apple pelo menos concordou com a avaliação da comunidade de segurança de que isso representa uma ameaça clara e presente para dispositivos que permanecem sem correção em versões anteriores do iOS, que cerca de 20% das pessoas ainda estão executando." "Deixar esses usuários expostos seria uma decisão difícil de defender, especialmente para uma empresa que centra sua marca em segurança e privacidade. Retroceder correções para versões mais antigas do iOS parece o mínimo que eles podem fazer em vez de fornecer uma estrutura de segurança para desenvolvedores externos. O fato é que a aplicação de patches é pouco e tarde demais quando zero-days estão envolvidos, e o mercado de explorações está em expansão."