Az Apple egy szokatlan lépésre szánta el magát: új biztonsági frissítést adott ki a régebbi iOS 18 rendszerhez, amely kifejezetten a DarkSword nevű súlyos sérülékenységet hivatott befoltozni. Az iOS 18.7.7 és iPadOS 18.7.7 verziók most már szélesebb körben elérhetÅ‘k, nemcsak a korábban támogatott modelleken, hanem több iPhone készüléken is.
Ez a lépés azért különösen figyelemre méltó, mert az Apple általában nem szokott ilyen jellegű frissítéseket kiadni régebbi rendszerekhez, fÅ‘leg akkor nem, ha már elérhetÅ‘ egy újabb fÅ‘verzió. A vállalat tipikusan arra ösztönzi a felhasználókat, hogy frissítsenek a legújabb rendszerre – jelen esetben az iOS 26-ra –, ahol a legfrissebb biztonsági megoldások már alapértelmezetten jelen vannak. Most azonban kivételt tett, és azok számára is biztosította a védelmet, akik valamilyen okból nem váltottak az új rendszerre.
A frissítés hátterében a DarkSword nevű exploit áll, amely kifejezetten veszélyesnek számít. Ez a sebezhetÅ‘ség lehetÅ‘vé teszi, hogy egy támadó átvegye az irányítást egy iPhone felett, akár úgy is, hogy a felhasználó csak meglátogat egy fertÅ‘zött weboldalt. Az ilyen típusú támadások különösen alattomosak, mert nem igényelnek aktív felhasználói beavatkozást – elég egy rosszindulatú kódot tartalmazó oldal megnyitása.
A DarkSword nem csupán elméleti fenyegetés. Jelentések szerint már több országban is használták célzott támadásokhoz, többek között Malaysia, Saudi Arabia, Turkey és Ukraine területén. Tovább súlyosbítja a helyzetet, hogy az exploit kódja nyilvánosan is elérhetÅ‘vé vált a GitHub felületén, ami jelentÅ‘sen megkönnyíti a kiberbűnözÅ‘k számára a kihasználását.
Az Apple döntése tehát egyértelműen azt jelzi, hogy a vállalat komolyan veszi a fenyegetést, és még a régebbi rendszereket használó felhasználók védelmét is fontosnak tartja ebben az esetben. Ugyanakkor továbbra is azt javasolja, hogy aki teheti, frissítsen a legújabb rendszerre, hiszen ott nemcsak ez a konkrét hiba van javítva, hanem számos egyéb biztonsági fejlesztés is megtalálható.
Ez az eset jól mutatja, hogy a modern kiberbiztonsági kihívások milyen gyors reakciót igényelnek, és hogy még egy zárt ökoszisztémáról ismert vállalat is kénytelen rugalmasabbá válni, ha komoly fenyegetésrÅ‘l van szó.
