Der Sicherheitsvorfall zwingt Apple zu einem seltenen Schritt: Statt nur die neuesten Geräte mit den aktuellsten iOS-Versionen zu unterstützen, werden nun auch ältere Modelle mit Patches für iOS 18 versorgt. Apple hatte die Updates zunächst am 24. März 2026 nur für iPhone XS, iPhone XS Max, iPhone XR und iPad der 7. Generation freigegeben. Jetzt folgt eine massive Ausweitung.
Das DarkSword-Kit ist hochgefährlich: Nutzer werden auf legitime, aber gehackte Websites gelockt (Watering-Hole-Angriffe) und infizieren sich, ohne es zu bemerken. Das Toolkit installiert dann Backdoors und Datendiebe für persistenten Zugang und Informationsraub. Besonders problematisch ist die technische Reichweite – rund 20 Prozent aller iPhone-Nutzer weltweit laufen noch auf älteren iOS-Versionen.
Apple hatte bereits im März 2026 ähnliche Patches für ältere Geräte bereitgestellt: iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 und iPadOS 16.7.15. Auch das zweite Exploit-Kit “Coruna” wurde damit adressiert. Zusätzlich started Apple nun Lock-Screen-Benachrichtigungen auf älteren Geräten, um Nutzer zur Aktualisierung zu drängen.
Besonders bemerkenswert: Der Sicherheitsforscher Rocky Cole von iVerify betont, dass Apple mit diesem Schritt endlich anerkennt, dass modernes Spyware-Ökosystem deutlich verbreiteter ist als lange gedacht. “DarkSword stiehlt massenhaft Nutzerdaten, nur weil jemand eine echte, aber kompromittierte Website besucht hat”, so Cole.
Die Bedrohung hat konkrete Gesichter: Die russisch verbundene Hackergruppe COLDRIVER (aka TA446) nutzt DarkSword bereits, um die GHOSTBLADE-Malware zu verteilen. Ziele sind Regierungen, Think Tanks, Hochschulen, Finanzunternehmen und Anwaltskanzleien – also potentiell auch deutsche Institutionen.
Apples Reaktion signalisiert: Die Zeiten, in denen Apple behaupten konnte, dass iPhone-Nutzer vor solchen Massenbedohungen automatisch geschützt sind, sind vorbei. Der Exploit-Markt boomt, und Backporting von Patches zu älteren iOS-Versionen ist nur ein Pflaster auf einer größeren Wunde.