Chi non è ancora passato a iOS 26 ha un problema serio, e Apple lo sa bene. L’azienda di Cupertino ha confermato che mercoledì mattina è stato rilasciato un aggiornamento di iOS 18 pensato specificamente per correggere le vulnerabilità sfruttate dal cosiddetto exploit DarkSword. Una mossa che arriva dopo settimane piuttosto movimentate sul fronte della sicurezza, e che riguarda tutti quei dispositivi compatibili con iOS 26 ma che, per un motivo o per l’altro, non sono stati ancora aggiornati.
Nelle ultime settimane Apple ha già rilasciato diversi aggiornamenti destinati a versioni più vecchie del sistema operativo, intervenendo su due exploit noti: Coruna, che colpisce dispositivi con iOS dalla versione 13 fino alla 17.2.1, e appunto DarkSword, che prende di mira gli iPhone con iOS dalla 18.4 alla 18.7. Entrambi gli exploit sfruttavano una catena di vulnerabilità per compromettere i dispositivi, usando falle di WebKit come punto di ingresso per poi estendere l’attacco.
Apple aveva già risposto con una serie di patch mirate: iOS 15.8.7 e iPadOS 15.8.7 per modelli come iPhone 6s, iPhone 7 e iPhone SE di prima generazione; iOS 16.7.15 e iPadOS 16.7.15 per iPhone 8, iPhone 8 Plus e iPhone X; e infine iOS 18.7.7 e iPadOS 18.7.7 per iPhone XS, iPhone XS Max e iPhone XR. Il punto però è che queste correzioni coprivano solo dispositivi che non possono proprio eseguire iOS 26. Tutti gli altri, quelli compatibili con iOS 26 ma rimasti fermi a iOS 18, restavano scoperti.
Apple e l’aggiornamento più importante del mese
Ed è esattamente qui che entra in gioco la novità. Un portavoce di Apple ha dichiarato che l’azienda sta rendendo disponibile un aggiornamento di iOS 18 per un numero più ampio di dispositivi, così che chi ha l’aggiornamento automatico attivato possa ricevere le protezioni di sicurezza necessarie senza dover fare nulla. L’invito resta comunque quello di passare a iOS 26 per avere le protezioni più avanzate possibili.
Per chi invece ha l’aggiornamento automatico disattivato, la situazione è leggermente diversa: verrà data la possibilità di scegliere tra la versione aggiornata e corretta di iOS 18 oppure il passaggio diretto a iOS 26. Una doppia opzione che lascia libertà all’utente, pur garantendo in entrambi i casi la correzione delle falle legate a DarkSword.
Il tempismo non è casuale. L’exploit DarkSword è stato pubblicato su GitHub la scorsa settimana, il che lo ha reso molto più accessibile a chiunque volesse sfruttarlo. Questo ha alzato notevolmente il livello di rischio per tutti i dispositivi non aggiornati, spingendo Apple ad accelerare il rilascio della patch anche per chi non ha ancora fatto il salto a iOS 26.
Chi sta ancora utilizzando iOS 18 su un dispositivo compatibile con iOS 26 dovrebbe aggiornare il prima possibile, non appena la patch sarà disponibile. La correzione includerà le stesse protezioni contro l’exploit DarkSword già presenti in iOS 26, quindi anche restando su iOS 18 si otterrà comunque una copertura adeguata contro questa specifica minaccia. L’aggiornamento dovrebbe essere arrivato già durante la giornata di ieri.
