Apple heeft wegens een exploit die misbruik maakt van iOS-kwetsbaarheden besloten om de laatste iOS 18-update voor meer iPhones en iPads beschikbaar te stellen. Vorige maand waarschuwden Google, Lookout en iVerify voor een exploitkit genaamd DarkSword die door verschillende actoren zou zijn ingezet om iPhones met malware te infecteren. De exploitkit maakt gebruik van zes verschillende kwetsbaarheden. Voor drie van de misbruikte beveiligingslekken was op het moment van de aanval nog geen update beschikbaar (CVE-2026-20700, CVE-2025-43529 en CVE-2025-14174). Inmiddels zijn deze patches wel beschikbaar.

Alleen het bezoeken van een gehackte of kwaadaardige website of te zien krijgen van een besmette advertentie met een kwetsbare iPhone is voldoende om te worden geïnfecteerd. Er is geen verdere interactie vereist. De exploitkit zou ontwikkeld zijn door een spywareleverancier en door een statelijke actor zijn ingezet. Vervolgens werd de exploitkit gebruikt voor cyberspionage en zouden eind vorig jaar ook cybercriminelen er toegang toe hebben gekregen. Een aantal dagen na de analyse van de drie bedrijven verscheen de exploitkit op GitHub.

Apple kwam op 24 maart met iOS en iPadOS 18.7.7, waarin meerdere kwetsbaarheden zijn verholpen. Deze update kwam in eerste instantie alleen beschikbaar voor de iPhone XS, iPhone XS Max, iPhone XR en iPad 7de generatie. Nieuwere iPhones en iPads die naar iOS en iPadOS 26 kunnen upgraden, maar nog steeds iOS 18 gebruiken, krijgen sinds eind vorig jaar geen iOS 18-updates meer aangeboden. In het bulletin werd de naam DarkSword niet genoemd.

Apple laat nu in een update van het beveiligingsbulletin weten dat het op 1 april iOS 18.7.7 voor meer apparaten beschikbaar heeft gemaakt. "Dus gebruikers die Automatische Updates hebben ingeschakeld kunnen belangrijke beveiligingsmaatregelen tegen webaanvallen genaamd DarkSword ontvangen. De updates met betrekking tot de DarkSword-exploit werden voor het eerst in 2025 uitgebracht", aldus Apple dat geen verdere informatie geeft.