Apple, een in de VS gevestigd technologiebedrijf dat de iPhone ontwikkelt, heeft de beschikbaarheid van iOS 18-beveiligingsupdates uitgebreid naar een breder scala aan apparaten om kwetsbaarheden aan te pakken die zijn misbruikt door de DarkSword-aanvalstoolkit, volgens een beveiligingsupdate en rapportage.
Het bedrijf bevestigde dat iOS 18.7.7 nu beschikbaar is voor meer iPhones die nog steeds iOS 18 draaien, waardoor gebruikers die niet zijn overgestapt op nieuwere besturingssysteemversies beveiligingsbescherming kunnen ontvangen. De update is ontworpen om te beschermen tegen webgebaseerde aanvallen die geassocieerd worden met de DarkSword-exploitkit.
DarkSword is een verzameling exploits die zich richten op iPhones met iOS 18.4 tot en met 18.7. Beveiligingsonderzoekers identificeerden meerdere kwetsbaarheden die in deze aanvallen worden gebruikt, die kunnen worden geactiveerd wanneer een gebruiker een gecompromitteerde website bezoekt. De exploitketen stelt aanvallers in staat code uit te voeren en malware uit te zetten die gegevens kan stelen van getroffen apparaten.
Onderzoekers van organisaties zoals Google Threat Intelligence Group, Lookout en iVerify meldden eerder dat de exploit kit was gebruikt in actieve campagnes. Volgens deze bevindingen hebben de aanvallers verschillende soorten informatie-diefstal malware en achterdeurtjes op gecompromitteerde apparaten ingezet.
Apple had de kwetsbaarheden sinds medio 2025 aangepakt via eerdere iOS 18-updates. De ondersteuning voor iOS 18-updates was echter beperkt op nieuwere apparaten die in staat waren om te upgraden naar recentere besturingssysteemversies. Hierdoor zaten sommige gebruikers zonder toegang tot nieuwere patches als ze ervoor kozen iOS 18 te blijven.
Met de release van iOS 18.7.7 heeft Apple de beschikbaarheid van updates uitgebreid met extra iPhone-modellen, waaronder apparaten van de iPhone XR tot nieuwere generaties. Deze wijziging maakt het mogelijk dat meer gebruikers iOS 18 blijven gebruiken terwijl ze toch beveiligingsupdates ontvangen.
De update volgt op de publieke release van de DarkSword-exploitkit, wat het risico op bredere toepassing door dreigingsactoren vergrootte. Apple verklaarde dat gebruikers met automatische updates ingeschakeld de patch automatisch ontvangen, terwijl anderen deze handmatig kunnen installeren om bescherming te waarborgen.
Het bedrijf blijft aanbevelen om de nieuwste beschikbare updates te installeren om de blootstelling aan bekende kwetsbaarheden en voortdurende aanvalsactiviteiten te verminderen.