# iOS 18.7.7: záplata proti exploitovému kitu DarkSword pro starší verze
Apple vydala bezpečnostní aktualizaci iOS 18.7.7, která odstraňuje zranitelnosti využívané souborem DarkSword. Jedná se o vzácnou záplatu pro větev iOS 18 určenou pro uživatele, kteří se vyhýbají migraci na iOS 26 kvůli změnám v rozhraní. Aktualizace uzavírá vektory útoků používané ve špionážním softwaru a krádeži dat.
Objevení DarkSword
V polovině března 2026 výzkumníci z Lookout a Google Threat Intelligence Group (GTIG) odhalili exploitový kit DarkSword. Tento soubor umožňuje hackerům získat neoprávněný přístup k zařízením iOS bez upozornění uživatele. Hlavní možnosti:
- Krádež osobních dat.
- Instalace špionážního softwaru.
- Útoky na kryptoměnové peněženky.
Exploitů se používaly skupiny spojené se státními strukturami. Krátce po objevení se kód DarkSword objevil na GitHubu, což zvýšilo rizika pro uživatele.
Apple rychle zareagovala a potvrdila odstranění zranitelností v iOS 26. Majitelé zařízení na verzích iOS 18.4–18.7 však čelili dilematu: aktualizace na iOS 26 mění design, zatímco odmítnutí aktualizace nechává systém zranitelný.
iOS 18.7.7 jako výjimka z pravidel
Obvykle Apple ukončuje podporu starších větví iOS po vydání nové major verze. Přesto pro iOS 18 vyšla verze 18.7.7 – čistě bezpečnostní záplata bez nových funkcí. Zachovává legacy rozhraní a soustředí se na uzavření zero-day zranitelností z DarkSword.
Klíčové změny v záplatě:
- Patchování kernelových exploitů pro zvýšení privilegií.
- Posílení sandboxingu pro prevenci eskalace.
- Aktualizace WebKit pro blokování drive-by útoků.
- Vylepšení zpracování síťových požadavků proti MITM.
Vývojářům se doporučuje otestovat aplikace na iOS 18.7.7, zejména ty, které interagují se systémovými API náchylnými k exploitům.
Technické detaily exploitů
DarkSword využívá řetězce zranitelností typické pro mobilní platformy:
- JIT-spoofing v JavaScriptCore pro obcházení PAC (Pointer Authentication).
- Memory corruption v CoreGraphics pro ROP-řetězce.
- Logic bugs v službách iCloud pro sideload dat.
Po zveřejnění na GitHubu výzkumníci zaznamenali nárůst útoků na uživatele ve vysokorizikových regionech. Pro middle/senior vývojáře je důležité monitorovat CVE spojené s těmito vektory a implementovat mitigations do vlastních frameworků.
Záplata iOS 18.7.7 demonstruje prioritu bezpečnosti Apple, i pro zastaralé větve. To umožňuje udržovat legacy flotily bez nucené migrace.
Co je důležité
- Kritické zranitelnosti DarkSword jsou v iOS 18.7.7 uzavřeny bez změn UI.
- Vzácná záplata pro starou větev: výjimka z politiky EOL podpory.
- Spojení s vládními skupinami: exploitů používali APT aktéři.
- Otevřený kód: DarkSword na GitHubu zvyšuje hrozbu pro všechna zařízení iOS.
- Doporučení: okamžitá aktualizace pro uživatele iOS 18.x.
Celkový objem aktualizace je minimální, soustředění na security fixes. Testování na emulátorech Xcode ukáže kompatibilitu s produkčními aplikacemi.
— Editorial Team
Zatím žádné komentáře.