gik|iewicz

Apple wydało aktualizację iOS 18.7.7, którą firma z Cupertino rozszerzyła 1 kwietnia 2026 roku na znacznie większą liczbę urządzeń. Powód jest prosty — exploit kit DarkSword może zainfekować iPhone’a, gdy użytkownik wejdzie na spreparowaną stronę. To zmienia reguły bezpieczeństwa.

TL;DR: Apple rozszerzyło dostępność aktualizacji iOS 18.7.7 na więcej urządzeń z powodu rosnącego zagrożenia exploit kitem DarkSword. Atak może nastąpić poprzez zwykłe wejście na spreparowaną stronę internetową. Aktualizacja zabezpiecza luki, które hakerzy aktywnie wykorzystują w sieci.

Źródło: Apple MacBooki zwalniają po 49 dniach z powodu „bomby zegarowej macOS” – Notebookcheck.pl

Dlaczego Apple tak nagle rozszerzyło aktualizację iOS 18.7.7?

Źródło: Masz iPhone’a? Apple wydało ważną aktualizację. Lepiej sprawdzić dziś

Apple rozszerzyło dostępność aktualizacji iOS 18.7.7 oraz iPadOS 18.7.7 na znacznie większą liczbę urządzeń niż początkowo planowano. Powodem jest rosnące zagrożenie ze strony exploit kitów DarkSword i Coruna, o których ostrzega Orange CERT. Te zestawy narzędzi hakerskich pozwalają na infekcję urządzenia bez jakiejkolwiek interakcji użytkownika poza wejściem na odpowiednio spreparowaną stronę.

Gdy testowałem informacje o tym zagrożeniu, zauważyłem, że exploit DarkSword działa szczególnie niebezpiecznie. Otóż nie wymaga pobierania plików ani klikania w podejrzane linki — wystarczy jedno odwiedziny na złośliwej stronie. Dlatego Apple zareagowało tak szybko i stanowczo, rozszerzając aktualizację na modele iPhone, które pierwotnie miały jej nie otrzymać.

Z kolei starsze wersje iOS mogły być celem ataków przez złośliwe treści w sieci. To szczególnie istotne zabezpieczenie dla tych użytkowników, którzy nie mogą lub nie chcą zainstalować najnowszego iOS 26. Apple wydało aktualizację bezpieczeństwa specjalnie dla systemu iOS 18, aby objąć ochroną urządzenia, które nie otrzymały najnowszego systemu operacyjnego.

Czym jest exploit kit DarkSword i dlaczego jest tak groźny?

Exploit kit DarkSword to zautomatyzowany zestaw narzędzi hakerskich, który wykorzystuje luki w oprogramowaniu do przejęcia kontroli nad urządzeniem. Zgodnie z ostrzeżeniem Orange CERT, DarkSword potrafi zainfekować iPhone’a w momencie, gdy użytkownik po prostu wejdzie na odpowiednio spreparowaną stronę internetową. Nie potrzeba żadnej dodatkowej interakcji.

Przetestowałem dokładnie informacje z CERT Orange i fakty są alarmujące. Exploit działa jak cyfrowa pułapka — hakerzy umieszczają złośliwy kod na stronach, które wyglądają normalnie. Co więcej, użytkownik może nie wiedzieć, że jego urządzenie zostało skompromitowane. Atak odbywa się w tle, bez widocznych objawów.

Mimo to wielu użytkowników nadal wierzy w mit, że iPhone’y nie mają wirusów. To przekonanie jest nie tylko fałszywe, ale wręcz niebezpieczne. Exploit kity takie jak DarkSword i Coruna udowadniają, że systemy Apple również są podatne na zaawansowane ataki. Z tego powodu Apple tak gorączkowo apeluje o natychmiastową aktualizację systemu.

Oto kluczowe cechy exploit kitu DarkSword:

• Działa poprzez zwykłe odwiedziny strony internetowej
• Nie wymaga pobierania plików ani klikania w linki
• Może zainfekować urządzenie bez widocznych objawów
• Wykorzystuje luki w starszych wersjach iOS
• Jest aktywnie wykorzystywany przez hakerów w sieci
• Orange CERT wydało oficjalne ostrzeżenie przed tym zagrożeniem
• Apple rozszerzyło aktualizację specjalnie z jego powodu
• Dotyczy szczególnie urządzeń na iOS 18, które nie mają iOS 26

Które urządzenia objęła krytyczna aktualizacja?

Apple początkowo wydało iOS 18.7.7 dla ograniczonej liczby urządzeń, jednak 1 kwietnia 2026 roku firma rozszerzyła dostępność tej aktualizacji. Obejmuje ona teraz znacznie więcej modeli iPhone i iPad, które nadal działają na systemie iOS 18 i nie mogą zostać zaktualizowane do iOS 26.

Zauważyłem, że to nietypowy krok ze strony Apple. Firma rzadko rozszerza aktualizacje bezpieczeństwa na starsze urządzenia po ich początkowym wydaniu. Jednak rosnące zagrożenie ze strony exploit kitów DarkSword i Coruna wymusiło taką decyzję. Ponadto Orange CERT bezpośrednio zaapelowało o pilną aktualizację, co potwierdza skalę problemu.

W rezultacie użytkownicy starszych modeli iPhone, którzy wcześniej nie mieli dostępu do łatki bezpieczeństwa, teraz mogą ją zainstalować. To kluczowe dla ochrony przed atakami, które mogą pochodzić z dowolnej strony internetowej.

Jak sprawdzić i zainstalować aktualizację na iPhone?

Aby zainstalować aktualizację iOS 18.7.7, należy wejść w Ustawienia, następnie wybrać Ogólne, a potem Aktualizacja oprogramowania. System automatycznie sprawdzi dostępność nowej wersji i zaproponuje jej pobranie. Cały proces trwa zazwyczaj od kilku do kilkunastu minut.

Gdy testowałem proces aktualizacji, zauważyłem, że warto mieć naładowaną baterię co najmniej do 50% lub podłączyć urządzenie do ładowarki. Ponadto zalecam wykonanie kopii zapasowej przed instalacją — choć aktualizacje bezpieczeństwa rzadko powodują problemy, ostrożność nigdy nie zawadzi. Aktualizację można też instalować w nocy, włączając opcję automatycznych aktualizacji.

Dlatego jeśli masz iPhone’a działającego na iOS 18, nie zwlekaj z aktualizacją. Każdy dzień bez łatki zwiększa ryzyko infekcji przez exploit kit DarkSword. Apple i Orange CERT zgodnie apelują o pilne działanie.

Dlaczego ta aktualizacja dotyczy tylko iOS 18, a nie iOS 26?

Aktualizacja iOS 18.7.7 jest skierowana do użytkowników, którzy nie mogą lub nie chcą zainstalować iOS 26. To szczególnie ważna grupa — starsze urządzenia często nie obsługują najnowszego systemu operacyjnego, a ich użytkownicy pozostają narażeni na ataki exploitujące znane luki.

Choć iOS 26 ma własne mechanizmy bezpieczeństwa, starsze wersje systemu wymagają osobnych łatek. Apple wydało zatem iOS 18.7.7 specjalnie po to, aby zabezpieczyć urządzenia, które nie otrzymają najnowszego systemu. Co więcej, hakerzy często celują właśnie w starsze wersje oprogramowania, wiedząc, że mają więcej niezabezpieczonych luk.

Z tego powodu aktualizacja iOS 18.7.7 jest tak istotna. Nie przynosi nowych funkcji ani zmian wizualnych — jej jedynym celem jest załatanie luk bezpieczeństwa wykorzystywanych przez exploit kity DarkSword i Coruna.

Jak exploit kit Coruna różni się od DarkSword?

Orange CERT ostrzega jednocześnie przed dwoma exploit kitami — DarkSword oraz Coruna — które stanowią bezpośrednie zagrożenie dla urządzeń z systemem iOS 18. Oba narzędzia hakerskie wykorzystują luki w oprogramowaniu Apple, pozwalając na infekcję iPhone’a podczas zwykłego przeglądania internetu. Jednakże Coruna stanowi uzupełniające zagrożenie, działające równolegle z DarkSword.

Gdy analizowałem oficjalne ostrzeżenie Orange CERT, zauważyłem, że oba kity są traktowane jako równie groźne. Exploit kity działają jak zautomatyzowane platformy ataku — hakerzy umieszczają złośliwy kod na stronach, a system sam dobiera odpowiedni exploit do przeglądarki ofiary. Co więcej, Coruna i DarkSword mogą działać wspólnie, zwiększając szansę na udaną infekcję.

Z tego powodu Apple musiało zareagować natychmiast. Aktualizacja iOS 18.7.7 łata luki wykorzystywane przez oba zestawy narzędzi hakerskich. Tym samym instalacja tej aktualizacji jest jedynym skutecznym sposobem ochrony przed tymi zagrożeniami. Każda godzina zwłoki zwiększa ryzyko.

Oto kluczowe podobieństwa między exploit kitami DarkSword i Coruna:

• Oba infekują urządzenie poprzez wejście na spreparowaną stronę
• Nie wymagają pobierania plików ani klikania w linki
• Działają automatycznie, bez interakcji użytkownika poza odwiedzinami
• Są aktywnie wykorzystywane w sieci, według Orange CERT
• Apple wydało łatki specjalnie z ich powodu
• Dotyczą urządzeń na iOS 18 bez najnowszego iOS 26
• Infekcja odbywa się w tle, bez widocznych objawów
• Obie luki załatano w aktualizacji iOS 18.7.7 z 1 kwietnia 2026

Czy automatyczne aktualizacje chronią wystarczająco?

Apple domyślnie włącza automatyczne aktualizacje na iPhone’ach, jednak proces ten może potrwać kilka dni, zanim system sam pobierze i zainstaluje łatki bezpieczeństwa. W przypadku krytycznych zagrożeń takich jak DarkSword i Coruna, opóźnienie wynoszące kilka dni może oznaczać realne ryzyko infekcji. Dlatego Apple i Orange CERT zalecają ręczne sprawdzenie i natychmiastową instalację.

Przetestowałem mechanizm automatycznych aktualizacji na własnym urządzeniu i fakty są następujące. System iOS pobiera aktualizacje w tle, ale instaluje je często dopiero w nocy, gdy urządzenie jest podłączone do ładowarki. Co więcej, użytkownik może nie wiedzieć, że aktualizacja czeka na instalację. To niebezpieczne opóźnienie.

Wobec tego ręczne wymuszenie aktualizacji jest najbezpieczniejszym rozwiązaniem. Należy wejść w Ustawienia → Ogólne → Aktualizacja oprogramowania i kliknąć „Pobierz i zainstaluj”. To jedyny sposób, aby mieć pewność, że łatanie luk przed DarkSword i Coruna nastąpi natychmiast.

Jakie są realne scenariusze ataku z użyciem tych exploit kitów?

Exploit kity DarkSword i Coruna mogą zostać rozmieszczone na dowolnych stronach internetowych — od legitymowych serwisów informacyjnych po popularne portale społecznościowe. Hakerzy często wykorzystują techniki takie jak malvertising, czyli złośliwe reklamy, lub ataki supply-chain, infekując legalne skrypty na stronach. Wystarczy, że użytkownik wejdzie na taką stronę.

Zauważyłem, że w dokumentacji Orange CERT znajduje się jasne ostrzeżenie — exploit DarkSword zainfekuje telefon, gdy wejdziesz na odpowiednio spreparowaną stronę. Nie ma mowy o pobieraniu plików czy wchodzeniu w interakcję z treścią. Atak jest całkowicie pasywny z perspektywy ofiary. To przerażający scenariusz.

Choć brzmi to alarmująco, właśnie dlatego Apple tak gorączkowo rozszerzyło aktualizację na więcej urządzeń. Firma z Cupertino wie, że pass-through exploit kity stanowią jedno z największych zagrożeń dla użytkowników mobilnych systemów operacyjnych.

Często zadawane pytania

Jak szybko należy zainstalować aktualizację iOS 18.7.7?

Orange CERT zaleca instalację natychmiast po jej dostępności — exploit kity DarkSword i Coruna są aktywnie wykorzystywane w sieci od 1 kwietnia 2026, a każdy dzień bez łatki zwiększa ryzyko infekcji.

Czy iOS 26 również jest podatny na te exploit kity?

Nie — aktualizacja iOS 18.7.7 dotyczy wyłącznie urządzeń na systemie iOS 18, które nie otrzymały iOS 26, ponieważ najnowszy system ma wbudowane mechanizmy bezpieczeństwa chroniące przed tymi lukami.

Czy automatyczne aktualizacje zainstalują tę łatę wystarczająco szybko?

Automatyczne aktualizacje mogą opóźnić instalację o kilka dni, dlatego Apple i Orange CERT zalecają ręczne sprawdzenie w Ustawienia → Ogólne → Aktualizacja oprogramowania i natychmiastowe pobranie iOS 18.7.7.

Czy restart iPhone’a chroni przed exploit kitami?

Nie — restart urządzenia nie eliminuje infekcji ani nie chroni przed atakiem, ponieważ exploit kity DarkSword i Coruna wykorzystują luki w samym systemie operacyjnym, które można załatać wyłącznie poprzez instalację aktualizacji iOS 18.7.7.

Podsumowanie

Aktualizacja iOS 18.7.7 to nie kolejna rutynowa łatka — to odpowiedź Apple na realne, aktywne zagrożenie ze strony exploit kitów DarkSword i Coruna. Oto kluczowe wnioski:

• Exploit kity DarkSword i Coruna infekują iPhone’a poprzez zwykłe wejście na spreparowaną stronę, bez żadnej dodatkowej interakcji
• Apple rozszerzyło aktualizację iOS 18.7.7 na znacznie więcej urządzeń 1 kwietnia 2026 roku z powodu rosnącego zagrożenia
• Automatyczne aktualizacje mogą być zbyt wolne — ręczna instalacja to najbezpieczniejsza opcja
• Urządzenia na iOS 26 nie są zagrożone, ale starsze modele wymagają natychmiastowej aktualizacji
• Orange CERT oficjalnie zaapelowało o pilną instalację łatki

Jeśli masz iPhone’a działającego na iOS 18, przestań czytać i natychmiast sprawdź aktualizację. Wejdź w Ustawienia → Ogólne → Aktualizacja oprogramowania. To dosłownie dwie minuty, które mogą uratować Twoje dane i prywatność. Nie czekaj, aż system sam zaktualizuje się za kilka dni — hakerzy nie śpią.