Apple Update schützt ältere iPhones vor DarkSword-Angriffen

Apple hat am Donnerstag ein neues kritisches Update für ältere iPhone- und iPad-Modelle veröffentlicht. Das Update soll Nutzer vor einer wachsenden Bedrohung schützen, die gezielt Apple-Geräte mit älterer Software angreift. Es wird als iOS 18.7.7 und iPadOS 18.7.7 ausgerollt und richtet sich an Geräte, die entweder nicht auf das neueste iOS 26 aktualisieren können oder noch nicht aktualisiert wurden. Der Schritt folgt auf Warnungen von Sicherheitsexperten, dass Angreifer das geleakte DarkSword-Toolkit leicht nutzen können, um verwundbare Geräte anzugreifen. Das Toolkit wurde auf Open-Source-Codeplattformen entdeckt.

Apple veröffentlicht kritisches Update

Apple gab bekannt, dass iOS 18.7.7 und iPadOS 18.7.7 am 1. April über seine Sicherheitsseite verfügbar gemacht wurden. Die Updates für iPhone und iPad sorgen dafür, dass mehr Apple-Geräte wichtigen Schutz vor webbasierten Angriffen erhalten, die mit DarkSword in Verbindung stehen. Laut Apple wurden diese Sicherheitsfixes ursprünglich im Jahr 2025 eingeführt, werden nun aber auf eine größere Anzahl von Geräten ausgeweitet.

Das Toolkit wurde Berichten zufolge bereits bei gezielten Angriffen in Ländern wie China, Malaysia, Türkei, Saudi-Arabien und der Ukraine eingesetzt. Nach der kürzlichen Veröffentlichung auf GitHub warnen Forscher, dass die Einstiegshürde für Angreifer deutlich gesunken ist, sodass auch weniger erfahrene Hacker die Schwachstelle nutzen können.

Der in Cupertino ansässige Technologiekonzern erklärte, dass Geräte mit dem neuesten iOS 26 bereits gegen DarkSword geschützt sind. Das Update stellt jedoch sicher, dass auch Nutzer geschützt bleiben, die noch nicht aktualisiert haben oder bewusst auf neue Designänderungen wie Liquid Glass verzichten.

Apple fügte hinzu, dass Nutzer mit aktivierten automatischen Updates den Patch automatisch erhalten sollten. Außerdem bietet der Lockdown-Modus zusätzlichen Schutz vor solchen Angriffen. Dabei handelt es sich um eine optionale Sicherheitsfunktion mit besonders hohem Schutz, die mit iOS 16 im Jahr 2022 eingeführt wurde und auch auf älteren Versionen wie iOS 18 verfügbar ist.

Was ist die DarkSword-Spyware?

Die DarkSword-Spyware ist ein sogenannter Full-Chain-Exploit für iOS, der mehrere Zero-Day-Schwachstellen (bislang unbekannte Sicherheitslücken) ausnutzt, um Geräte vollständig zu kompromittieren. Kürzlich wurde sie als Toolkit auf Code-Plattformen veröffentlicht und kombiniert mehrere Fehler, um von einer Webseite aus die vollständige Kontrolle über ein Gerät zu übernehmen.

Laut Sicherheitsexperten ist DarkSword darauf ausgelegt, sensible Daten von betroffenen Geräten zu stehlen. Dazu gehören Kontakte, Nachrichten, Anrufverlauf sowie Daten aus dem iOS-Schlüsselbund, darunter Passwörter und andere Zugangsdaten. Diese Informationen können anschließend an Server übertragen werden, die von Angreifern kontrolliert werden.