Importante aggiornamento per iPhone: Apple rilascia iOS 18.7.7 contro DarkSword

Un nuovo aggiornamento iOS 18.7.7 sta arrivando su molti più iPhone e iPad del previsto, e non si tratta del solito bugfix di routine. Apple interviene in modo insolito su una versione di sistema ormai superata per arginare una minaccia concreta: l’exploit DarkSword.

Chi resta a lungo con la stessa versione di iOS spesso lo fa per abitudine o diffidenza verso le novità. In questo caso però parliamo di una falla di sicurezza che permette a un attaccante di prendere il controllo del telefono con una semplice visita a un sito web infetto, senza che l’utente faccia altro.

Vuoi ascoltare il riassunto dell’articolo?

Ascolta su Spreaker.

DarkSword è una vulnerabilità che consente a un soggetto malintenzionato di ottenere il controllo di un iPhone quando l’utente apre una pagina con codice malevolo. Non parliamo quindi di app sospette o file da scaricare, ma di una normale navigazione sul web.

Secondo le informazioni condivise, gruppi di hacker hanno già sfruttato DarkSword contro bersagli in Malaysia, Arabia Saudita, Turchia e Ucraina.

Il kit di exploit è finito anche su GitHub, rendendo la tecnica più accessibile a una platea ampia di attaccanti.

Apple aveva introdotto le correzioni per DarkSword già nel 2025, ma ora le estende in modo più aggressivo anche a chi è rimasto su iOS 18.

La nuova build di iOS 18.7.7 e iPadOS 18.7.7 nasce proprio per chi non è passato alle versioni più recenti del sistema. Inizialmente l’aggiornamento risultava limitato ai modelli iPhone XS e XR, ma Apple ha ora aperto la disponibilità a molti altri dispositivi con iOS 18.

L’azienda ha confermato a Wired di aver abilitato la diffusione più ampia di iOS 18.7.7 dal 1° aprile 2026, così che chi ha gli aggiornamenti automatici attivi possa ricevere in background le protezioni contro gli attacchi DarkSword.

Per i dispositivi con versioni ancora più vecchie di iOS 18, Apple prevede anche un avviso aggiuntivo che invita a installare un Aggiornamento di sicurezza critico, segno che la priorità è ridurre al minimo il numero di iPhone esposti.

Apple di solito usa gli aggiornamenti di sicurezza come leva per spingere verso l’ultima versione di iOS o iPadOS supportata dal dispositivo. In questo caso, invece, arriva un update specifico per chi ha scelto di restare su iOS 18, scelta che rende la mossa piuttosto rara.

La società continua comunque a raccomandare il passaggio a iOS 26 sui dispositivi compatibili: chi ha già aggiornato a questa versione risulta già protetto da DarkSword e beneficia di un livello di difesa più ampio rispetto al singolo fix.

In pratica Apple sta seguendo un doppio binario: da un lato tappa la falla anche su chi non vuole cambiare versione, dall’altro ribadisce che la protezione più completa resta legata all’adozione di iOS 26.

Per chi utilizza ancora iOS 18, il nuovo iOS 18.7.7 rappresenta un passaggio quasi obbligato: DarkSword è già sfruttato nel mondo reale e il codice è pubblico, quindi ignorare l’aggiornamento espone a un rischio concreto, soprattutto per chi naviga spesso su siti poco controllati.

Dall’altra parte, chi possiede un dispositivo compatibile con iOS 26 ha un motivo in più per valutare il salto alla versione più recente, che include non solo la patch per DarkSword ma anche altre tutele introdotte negli ultimi mesi.