Een exploitkit voor het hacken van kwetsbare iPhones is gepubliceerd op internet, wat de kans op grootschalig misbruik vergroot. Vorige week waarschuwden Google, Lookout en iVerify voor een exploitkit genaamd DarkSword die zowel door verschillende actoren zou zijn ingezet om iPhones met malware te infecteren. De exploitkit maakt gebruik van zes verschillende kwetsbaarheden. Voor drie van de misbruikte beveiligingslekken was op het moment van de aanval nog geen update beschikbaar (CVE-2026-20700, CVE-2025-43529 en CVE-2025-14174). Inmiddels zijn deze patches wel beschikbaar.

Alleen het bezoeken van een gehackte of kwaadaardige website of te zien krijgen van een besmette advertentie met een kwetsbare iPhone is voldoende om te worden geïnfecteerd. Er is geen verdere interactie vereist. De exploitkit zou ontwikkeld zijn door een spywareleverancier en door een statelijke actor zijn ingezet. Vervolgens werd de exploitkit gebruikt voor cyberspionage en zouden eind vorig jaar ook cybercriminelen er toegang toe hebben gekregen.

De exploitkit is nu op GitHub gepubliceerd, wat de kans op grootschalig misbruikt vergroot, zo laat Matthias Frielingsdorf van iVerify tegenover TechCrunch weten. "We moeten er rekening mee houden dat criminelen en anderen dit gaan inzetten." Volgens Frielingsdorf werken de op GitHub gepubliceerde exploits 'out of the box' en is er geen iOS-expertise vereist. Een beveiligingsonderzoeker laat op X zien hoe hij zijn iPad via de gelekte exploit kon hacken.

De DarkSword-exploits werken tegen iOS 18.4 tot en met 18.7. Apple heeft updates uitgebracht om de betreffende kwetsbaarheden te verhelpen. Gebruikers worden opgeroepen om te updaten naar iOS 18.7.3 of 26.3 of nieuwer, aangezien deze versies niet kwetsbaar zijn. Hoeveel iPhone-gebruikers de updates niet hebben geïnstalleerd is onbekend.