- Apple a lansat update-uri de urgență pentru iPhone și iPad mai vechi
- Vulnerabilitatea permite infectarea dispozitivelor prin simpla accesare a unui site
- Malware-ul DarkSword a fost folosit în atacuri reale la nivel global
- Patch-urile sunt disponibile prin iOS 18.7.7 și iPadOS 18.7.7
- Compania recomandă actualizarea imediată pentru protejarea datelor
Apple a lansat un update de urgență pentru o gamă largă de iPhone și iPad mai vechi, după descoperirea unei vulnerabilități critice exploatate activ de hackeri prin intermediul toolkit-ului DarkSword. Problema este cu atât mai serioasă cu cât atacul nu necesită acțiuni complexe din partea utilizatorului.
Navigarea banală pe internet devine vector de atac pentru dispozitive vulnerabile
În scenariul descris de Apple și relatat de publicații precum Deccan Herald (6 aprilie 2026), utilizatorii pot fi infectați pur și simplu prin accesarea unui site compromis.
Nu este nevoie de descărcarea unui fișier sau instalarea unei aplicații suspecte. Vulnerabilitatea exploatează modul în care browserul procesează conținut web, permițând executarea de cod malițios în fundal.
Acest tip de atac, cunoscut în securitate cibernetică drept „drive-by exploit”, este dificil de detectat și extrem de eficient, deoarece nu ridică semnale evidente pentru utilizator.
DarkSword, un toolkit discret care transformă browserul în poartă de intrare
Instrumentul folosit în atacuri, DarkSword, este conceput pentru a instala malware pe dispozitivele vulnerabile și pentru a extrage date sensibile.
Printre informațiile vizate se numără:
- mesaje și emailuri
- fotografii și fișiere personale
- date de autentificare
Atacurile au fost observate în mai multe regiuni, inclusiv China, Malaysia, Turcia, Arabia Saudită și Ucraina, ceea ce sugerează campanii coordonate și bine țintite.
Deși nu există date publice despre amploarea exactă a incidentului, distribuția geografică indică faptul că nu este vorba despre un atac izolat.
Apple extinde protecția și pentru iPhone-urile mai vechi, nu doar pentru modelele noi
Inițial, Apple a lansat actualizări majore — iOS 26.4 și iPadOS 26.4 — pentru dispozitivele recente. Ulterior, compania a extins rapid protecția către modelele mai vechi prin update-uri dedicate: iOS 18.7.7 și iPadOS 18.7.7.
Aceste patch-uri rezolvă vulnerabilitatea exploatată de DarkSword și sunt disponibile pentru o listă extinsă de dispozitive, inclusiv:
- iPhone XR, XS și seria iPhone 11
- iPhone SE (generațiile 2 și 3)
- seriile iPhone 12–16
- multiple generații de iPad, inclusiv Air și Pro
Actualizarea se face simplu, din Settings → General → Software Update, iar Apple recomandă utilizarea unei conexiuni Wi-Fi și un nivel de baterie suficient.
Actualizările de securitate devin prima linie de apărare în fața atacurilor invizibile
Cazul DarkSword evidențiază o realitate incomodă: chiar și ecosisteme considerate sigure pot deveni vulnerabile în fața unor atacuri sofisticate.
Spre deosebire de amenințările clasice, aceste exploit-uri:
- nu necesită interacțiune vizibilă
- pot rula în fundal fără a alerta utilizatorul
- pot compromite complet dispozitivul
În acest context, actualizările de securitate nu mai sunt opționale, ci esențiale. Mai ales pentru dispozitivele mai vechi, care nu beneficiază constant de cele mai recente îmbunătățiri de sistem.
Pentru utilizatorii de iPhone și iPad, mesajul este simplu: dacă update-ul este disponibil, instalarea lui nu ar trebui amânată.