Apple maakt uitzondering en patcht iOS 18 alsnog tegen DarkSword-aanvallen
Een exploit voor de onlangs ontdekte iPhone-spyware DarkSword staat inmiddels ruim een week op GitHub. Apple komt daarom alsnog met een beveiligingsupdate voor iOS 18, terwijl het bedrijf normaal gesproken vooral inzet op updaten naar de nieuwste iOS-versie.
Het bestaan van DarkSword werd medio maart bekendgemaakt door onderzoekers van onder meer Google, iVerify en Lookout en richt zich op iPhones met iOS 18. Kort daarna verscheen op GitHub al een kant-en-klare exploit. De spyware werkt via besmette websites en kan zonder klassieke phishingtrucs een iPhone infecteren. Daarbij kunnen onder meer contactgegevens, belgeschiedenis, berichten en in Sleutelhanger opgeslagen wachtwoorden worden buitgemaakt en doorgestuurd naar een externe server.
Apple heeft tegen technologieplatform Wired gezegd dat het op 1 april een update uitbrengt voor iOS 18-gebruikers die nog niet zijn overgestapt naar iOS 26. Dat is opvallend, omdat Apple volgens Wired doorgaans een 'take-it-or-leave-it'-aanpak hanteert bij beveiligingsupdates: wie beveiligingspatches wil, moet simpelweg upgraden naar de nieuwste iOS-versie die het toestel ondersteunt.
Het beschikbaar maken van een patch voor iOS 18 zonder dat gebruikers naar iOS 26 hoeven te upgraden betekent daarom een duidelijke koerswijziging. In de beveiligingswereld heet dat een ‘backported’ patch: een beveiligingsupdate die Apple ook beschikbaar maakt voor een oudere iOS-versie. En dat is in het geval van DarkSword erg belangrijk, want naar schatting draaide in februari nog ongeveer een kwart van alle iPhones op iOS 18. Daarmee hebben we het over tientallen miljoenen toestellen die kwetsbaar kunnen zijn.
Het is overigens niet de eerste keer dat Apple een dergelijke fix uitbrengt. Apple zette die stap al eerder na het opduiken van de Coruna-exploit. De kwetsbaarheden achter die aanval werden al in december 2023 verholpen in iOS 17.2 (dat op dat moment het meest recente iOS was). Maar een paar weken geleden, op 11 maart 2026, bracht Apple alsnog updates uit voor oudere systemen zoals iOS 15.8.7 en iOS 16.7.15 om ook toestellen te beschermen die niet meer naar een nieuwere versie van iOS kunnen upgraden, waaronder de iPhone 6s, iPhone 7 en de eerste iPhone SE.
Gebruikers met automatische updates ingeschakeld krijgen de nieuwe iOS 18-patch automatisch binnen. Wie dat niet heeft aanstaan, kan kiezen tussen een bijgewerkte versie van iOS 18 of een upgrade naar iOS 26. Apple benadrukt wel dat de nieuwste iOS-versie de meest uitgebreide beveiligingsmaatregelen bevat.
