Apple hat angekündigt, die neueste iOS-18-Version 18.7.7 mit den DarkSword-Patches nun für zusätzliche Geräte verfügbar zu machen. „Wir haben iOS 18.7.7 am 1. April 2026 für weitere Geräte freigegeben, damit Nutzer mit aktivierten automatischen Updates wichtige Sicherheitsmaßnahmen gegen die als DarkSword bezeichneten Web-Angriffe automatisch erhalten können", schreibt das Unternehmen in seinem Sicherheitshinweis.

Das Exploit-Kit DarkSword wurde von iVerify, Google und Lookout offengelegt, wenige Wochen nach dem verwandten Kit Coruna, mit dem es sich Infrastruktur teilt. DarkSword zielt auf sechs iOS-Schwachstellen und erlaubt es Angreifern, Geräte mit minimaler Nutzerinteraktion vollständig zu übernehmen. Den Sicherheitsfirmen zufolge kam das Werkzeug sowohl bei staatlich unterstützten Bedrohungsgruppen als auch bei kommerziellen Überwachungsanbietern zum Einsatz, darunter mindestens zwei russische staatliche Gruppen.

Die zugrunde liegenden Schwachstellen hatte Apple bereits 2025 gepatcht. Geräte mit den jeweils neuesten iOS-Versionen sind daher seit Monaten geschützt. Problematisch blieb der Bestand älterer Geräte: Als DarkSword bekannt wurde, schätzte iVerify, dass etwa 200 Millionen Geräte mit iOS-Versionen zwischen 18.4 und 18.6.2 verwundbar sein könnten.

Die Updates auf iOS und iPadOS 18.7.7 schließen insgesamt zwei Dutzend Sicherheitslücken, über die Angreifer Geräte oder Daten kompromittieren könnten. Dazu zählen Codeausführung im Kernel, Zugriff auf den Schlüsselbund (Keychain), das Umgehen der Aktivierungssperre sowie Risiken beim Surfen im Web.

Verfügbar sind die Aktualisierungen unter anderem für iPhone-Modelle wie XR, XS, XS Max, 11, SE (2. und 3. Generation), 12, 13, 15, 16 und 16e sowie für iPad-Modelle, darunter das mini der 5. Generation (A17 Pro), das iPad der 7. Generation (A16), verschiedene Air-Modelle (3. bis 5. Generation sowie 11″/13″ mit M2–M3) und Pro-Modelle (11″ von der 1. Generation bis M4 sowie 12,9″/13″ von der 3. Generation bis M4).