Mobilne, Aktualności

Apple rozszerza zakres poprawek „DarkSword” na iOS .7.7

autor: Pieter Arntz | 2 kwietnia 2026 r.
iPhone wyświetlający logo Apple

Firma Apple rozszerzyła zakres swojej najnowszej aktualizacji zabezpieczeń iOS , aby objąć nią znacznie większą liczbę iPhone'ów i iPadów, a konkretnie po to, by zapobiec rzeczywistym atakom typu DarkSword, które mogą narazić urządzenie na niebezpieczeństwo już po jednej wizycie na stronie internetowej.

Po tym, jak naukowcy opublikowali wyniki swoich badań dotyczących ataków DarkSword, a na platformie GitHub pojawił się zestaw exploitów wykorzystujący te luki, firma Apple po cichu zaktualizowała swój biuletyn bezpieczeństwa z 24 marca.

24 marca firma Apple udostępniła iOS 18.7.7 dla niewielkiej grupy starszych urządzeń (iPhone XS/XS Max/XR oraz iPad 7. generacji), usuwając kilka luk w zabezpieczeniach związanych z łańcuchem exploitów DarkSword. Nowsze urządzenia, które miały możliwość aktualizacji do iOS 26, przestały otrzymywać aktualizacje punktowe iOS , pozostawiając dużą grupę użytkowników praktycznie uwięzionych na podatnych na ataki wersjach 18.x.

DarkSword to kompletny zestaw iOS , który łączy sześć luk w zabezpieczeniach WebKitu, przeglądarki Safari, modułu dynamicznego ładowania oraz jądra systemu, umożliwiając przejęcie pełnej kontroli nad urządzeniem już od momentu odwiedzenia złośliwej strony internetowej przez przeglądarkę. Łańcuch ten obserwuje się w środowisku naturalnym co najmniej od listopada 2025 r. w ramach kampanii prowadzonych przez komercyjnych dostawców oprogramowania szpiegującego oraz podmioty wspierane przez państwa.

Nie trzeba klikać linku w aplikacji „Wiadomości” ani zatwierdzać monitu o instalację. Wystarczy otworzyć zainfekowaną stronę lub nawet złośliwą reklamę w przeglądarce Safari, aby uruchomić łańcuch exploitów, jeśli na urządzeniu nadal brakuje odpowiednich poprawek.

W tym przypadku cyberprzestępcy połączyli sześć luk w zabezpieczeniach – niektóre z nich zostały już załatane, inne były wówczas wciąż typu zero-day – tworząc cyberbroń, która mogła przekształcić zwykłą wizytę na stronie internetowej w całkowite przejęcie kontroli nad urządzeniem i masową kradzież danych. Zanim szczegóły dotyczące łańcucha exploitów wyciekły, a kod proof-of-concept trafił na GitHub, potencjalnie narażone były setki milionów urządzeń, a nawet „zwykli” użytkownicy, którzy nie mieli powodu obawiać się inwigilacji państwowej, nagle musieli martwić się o swoje zdjęcia, czaty i portfele kryptowalutowe.

Jak zaktualizować iPhone'a lub iPada

Od lat wielu użytkowników iPhone'ów traktuje aktualizacje jako kompromis między „funkcjami, które mnie nie interesują” a „żywotnością baterii, na której mi zależy”. DarkSword oraz decyzja Apple o ponownym udostępnieniu aktualizacji iOS dla większej liczby urządzeń przypominają, że istnieje jeszcze trzeci czynnik: cicho narastające ryzyko.

Użytkownicy iOS iPadOS mogą sprawdzić, czy korzystają z najnowszej wersji oprogramowania, wykonując następujące czynności:

  • Przejdź doUstawienia>Ogólne>Aktualizacja oprogramowania. Zobaczysz, czy są dostępne aktualizacje, i zostaniesz poprowadzony przez proces ich instalacji.
  • Włączfunkcję automatycznych aktualizacji, jeśli jeszcze tego nie zrobiłeś — znajdziesz ją na tym samym ekranie.

Jeśli wolisz – a wiele osób tak właśnie robi – możesz pozostać przy iOS , korzystając z opcji „Dostępne również” w sekcji „Aktualizacja oprogramowania” i wyraźnie wybierając iOS .7.7 zamiast 26.4.

Szczegółowa instrukcja dla iPhone'a

  1. OtwórzUstawienia → Ogólne → Aktualizacja oprogramowania.
  2. Poczekaj, aż strona się załaduje; u góry zobaczysz iOS .4 jako główną, wyróżnioną aktualizację (o ile Twoje urządzenie ją obsługuje).
  3. Przewiń w dół na tym samym ekranie, aż pojawi się sekcja o nazwie „Dostępne również” pokazując iOS .7.7.
    sekcja aktualizacji
    Zdjęcie dzięki uprzejmości TidBITS
  4. Wybierz opcjęiOS .7.7”, a następnie wybierz„Pobierz i zainstaluj”, aby zainstalować tę aktualizację zamiast wersji 26.4.
  5. Pamiętaj, abynieklikać dużego przycisku „Aktualizuj do iOS .4”, jeśli chcesz pozostać przy wersji 18.x.

Inne wskazówki dotyczące bezpieczeństwa

Jeśli masz powody, by sądzić, że jesteś potencjalnym celem tego rodzaju ataków (dotyczy to dziennikarzy, aktywistów lub osób mających dostęp do poufnych danych), zaleca się włączenietrybu blokady:

  1. Otwórz aplikację„Ustawienia”.
  2. Wybierz opcjęPrivacy bezpieczeństwo”.
  3. Przewiń w dół, wybierz opcję„Tryb blokady”, a następnie wybierz opcję„Włącz tryb blokady”.
  4. Zapoznaj się z przedstawionymi informacjami i dotknij opcji„Włącz tryb blokady”.
  5. Wybierzopcję „Włącz i uruchom ponownie”.
  6. Wprowadź kod dostępu do urządzenia, gdy pojawi się monit.

Proszę zapoznać się z konsekwencjami włączenia trybu blokady. Sprawia on, że urządzenie staje się znacznie mniej przyjazne dla użytkownika, aleokazał sięskuteczny w walce z wysoce ukierunkowanymi atakami.

Kilka ogólnych wskazówek:

  • Korzystaj z aktualnejochrony przed złośliwym oprogramowaniemdziałającej w czasie rzeczywistym, aby w miarę możliwości blokować złośliwe strony internetowe.
  • Nie należy klikać w linki zawarte w niechcianych wiadomościach, zwłaszcza dotyczących serwisów takich jak Snapchat, giełd kryptowalut, bankowości czy poczty elektronicznej.
  • Korzystaj z programów blokujących treści (na przykład Malwarebytes Browser Guard) w przeglądarce Safari, aby ograniczyć narażenie na złośliwe treści (chociaż nie są one panaceum na luki typu zero-day).
  • Przenieś kryptowaluty o dużej wartości do portfeli sprzętowych lub specjalnych urządzeń, a portfele mobilne wykorzystuj wyłącznie do przechowywania mniejszych kwot.
  • Korzystaj zmenedżera haseł zsilnym uwierzytelnianiem, włącz dodatkowe zabezpieczenia, takie jak Face ID/Touch ID, i unikaj automatycznego wypełniania danych logowania o wysokim ryzyku.
  • Włączuwierzytelnianie wieloskładnikowe(klucze bezpieczeństwa FIDO2 lub uwierzytelnianie dwuskładnikowe za pomocą aplikacji) na giełdach i kontach finansowych, aby samo wykradzenie hasła nie wystarczyło do przejęcia kontroli nad Twoimi kontami.
  • Regularnie sprawdzaj uprawnienia aplikacji i cofaj dostęp do wrażliwych danych (lokalizacja, zdjęcia, kontakty, mikrofon, aparat, dane dotyczące zdrowia), jeśli nie są one potrzebne.

Oszuści wiedzą o tobie więcej, niż ci się wydaje. 

Malwarebytes Mobile Security Cię przed phishingiem, oszukańczymi wiadomościami tekstowymi, złośliwymi stronami internetowymi i nie tylko. Dzięki wbudowanej funkcji Scam Guard opartej na sztucznej inteligencji, działającej w czasie rzeczywistym. 

Pobierz na iOS Pobierz na Android  

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Ochrona prywatności
Logo Yahoo Mail

Dlaczego Malwarebytes niektóre przekierowania w serwisie Yahoo Mail

May 14, 2026

Niektórzy użytkownicy Yahoo Mail mogą otrzymywać powtarzające się Malwarebytes spowodowane połączeniami w tle z podejrzanymi domenami stron trzecich. Oto dlaczego.

Błędy
Logo Microsoft

Wtorek z aktualizacjami – maj 2026 r.: brak luk typu zero-day, ale sporo do naprawienia

May 13, 2026

Majowa aktualizacja „Patch Tuesday” może nie być tak obszerną aktualizacją, jak wielu się spodziewało, ale zawiera mnóstwo ważnych poprawek, których nie należy ignorować.

Aktualności
Logo Claude

Fałszywe wyniki wyszukiwania dotyczące Claude’a wciągają Mac w atak ClickFix

May 12, 2026

Naukowcy odkryli kampanię ClickFix, w ramach której wykorzystuje się fałszywe instrukcje konfiguracji systemu macOS, aby nakłonić Mac do zainfekowania swoich urządzeń.

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa