Apple, ein US-amerikanisches Technologieunternehmen, das das iPhone entwickelt, hat laut einem Sicherheitsupdate und einer Berichterstattung die Verfügbarkeit von iOS-18-Sicherheitsupdates auf eine größere Palette von Geräten ausgeweitet, um Schwachstellen zu beheben, die durch das DarkSword-Attack-Toolkit ausgenutzt wurden.
Das Unternehmen bestätigte, dass iOS 18.7.7 nun für weitere iPhones verfügbar ist, die noch iOS 18 verwenden, sodass Nutzer, die noch nicht auf neuere Betriebssystemversionen umgestiegen sind, Sicherheitsschutz erhalten. Das Update soll vor webbasierten Angriffen im Zusammenhang mit dem DarkSword-Exploit-Kit schützen.
DarkSword ist eine Sammlung von Exploits, die sich auf iPhones mit iOS 18.4 bis 18.7 konzentrieren. Sicherheitsforscher identifizierten mehrere Schwachstellen in diesen Angriffen, die ausgelöst werden können, wenn ein Nutzer eine kompromittierte Website besucht. Die Exploit-Kette ermöglicht es Angreifern, Code auszuführen und Malware einzusetzen, die Daten von betroffenen Geräten stehlen kann.
Forscher von Organisationen wie Google Threat Intelligence Group, Lookout und iVerify berichteten zuvor, dass das Exploit-Kit in aktiven Kampagnen verwendet wurde. Laut diesen Erkenntnissen setzten die Angreifer verschiedene Arten von informationsstehlender Malware und Hintertüren auf kompromittierten Geräten ein.
Apple hatte die Schwachstellen bereits Mitte 2025 durch frühere iOS-18-Updates behoben. Die Unterstützung für iOS-18-Updates war jedoch auf neueren Geräten, die auf neuere Betriebssystemversionen upgraden konnten, eingeschränkt. Dadurch blieben einige Nutzer ohne Zugang zu neueren Patches, falls sie iOS 18 behalten wollten.
Mit der Veröffentlichung von iOS 18.7.7 hat Apple die Verfügbarkeit von Updates erweitert, um weitere iPhone-Modelle einzubeziehen, darunter Geräte vom iPhone XR bis zu neueren Generationen. Diese Änderung ermöglicht es mehr Nutzern, iOS 18 zu nutzen und dennoch Sicherheitsupdates zu erhalten.
Das Update folgt auf die öffentliche Veröffentlichung des DarkSword-Exploit-Kits, das das Risiko einer breiteren Nutzung durch Bedrohungsakteure erhöhte. Apple erklärte, dass Nutzer mit aktivierten automatischen Updates den Patch automatisch erhalten, während andere ihn manuell installieren können, um Schutz zu gewährleisten.
Das Unternehmen empfiehlt weiterhin, die neuesten verfügbaren Updates zu installieren, um die Gefährdung bekannter Schwachstellen und anhaltender Angriffsaktivitäten zu verringern.