Wenn es um **iOS** geht, hat **Apple** bei Sicherheitsupdates weitgehend einen Alles-oder-Nichts-Ansatz verfolgt. Wer die von Apple entwickelten Software-Patches zur Behebung von Schwachstellen erhalten wollte, die von Hackern zur Kompromittierung von iPhones ausgenutzt werden, musste sein Telefon auf die neueste Version von iOS aktualisieren, die seine Hardware unterstützt – ohne die Möglichkeit, bei einer älteren Version zu bleiben, nur weil man deren Retro-Look oder vertraute Funktionen mochte. Nun jedoch könnten das Auftreten von nicht einer, sondern gleich zwei hochentwickelten, in freier Wildbahn aufgetretenen iPhone-Hacking-Techniken innerhalb eines einzigen Monats – und die Abneigung einiger iPhone-Besitzer gegen das Aussehen und die Bedienung der neuesten **iOS**-Version – Apples Patching-Politik endgültig verändert haben. Zum zweiten Mal innerhalb weniger Wochen reagiert Apple auf die Verbreitung eines Hacking-Tools, indem es Patches für ältere iOS-Versionen herausgibt – und im neuesten Fall sogar für Telefone, die die Möglichkeit haben, auf die aktuellste Version zu aktualisieren. Ein Apple-Sprecher teilte WIRED mit, dass das Unternehmen am Mittwochmorgen Software-Updates veröffentlichen wird, um iOS-Nutzer vor einer Hacking-Technik namens **DarkSword** zu schützen, die bestimmte iPhones mit **iOS 18** – der Vorgängerversion von Apples mobilem Betriebssystem – lautlos übernehmen kann, wenn diese eine mit bösartigem Code infizierte Website besuchen. Nutzer von Apples neuester im September veröffentlichten iOS-Version, **iOS 26**, waren bereits vor DarkSword geschützt. Der neue Patch soll jedoch speziell die anfälligen iOS 18-Nutzer schützen, die sich bisher geweigert haben, auf iOS 26 zu aktualisieren. ### Apples Patching-Wende Apples Entscheidung, **iOS 18**-Nutzern zu ermöglichen, ihre Geräte zu patchen, ohne auf das neueste Betriebssystem-Update zu aktualisieren – eine Praxis, die in der Cybersicherheitsbranche als „Backporting“ eines Patches bezeichnet wird –, markiert eine überraschende Wende für Apple. Als Forscher von **Google** und den Cybersicherheitsfirmen **iVerify** und **Lookout** DarkSword vor fast zwei Wochen enthüllten, veröffentlichte Apple nur iOS 18-spezifische Patches für ältere Geräte, deren Hardware mit iOS 26 inkompatibel war, und empfahl allen anderen Nutzern, auf die neueste OS-Version zu aktualisieren. Angesichts der Tatsache, dass im Februar noch bis zu einem Viertel aller iPhone-Nutzer auf iOS 18 blieben – und viele dieser Nutzer sich bewusst gegen ein Upgrade auf iOS 26 entschieden haben, da die neuen Funktionen wie Apples „Liquid Glass“-Oberfläche unbeliebt sind –, standen Millionen von Nutzern vor einem Dilemma zwischen ihren Software-Präferenzen und ihrer Sicherheit. Apple scheint nun seine Position zu ändern, um diese Nutzer zu schützen. „Morgen werden wir die Verfügbarkeit eines iOS 18-Updates für mehr Geräte ermöglichen, damit Nutzer mit aktivierter automatischer Aktualisierung wichtige Sicherheitsschutzmaßnahmen automatisch erhalten“, schrieb ein Apple-Sprecher in einer Erklärung an WIRED. „Wir ermutigen alle Nutzer mit unterstützten Geräten, auf iOS 26 zu aktualisieren, um unsere fortschrittlichsten Schutzmaßnahmen zu erhalten.“ Nutzer von iOS 18 mit aktivierter automatischer Aktualisierung erhalten automatisch die gegen DarkSword gepatchte Version von iOS 18, während diejenigen, bei denen die automatische Aktualisierung nicht aktiviert ist, die Möglichkeit haben, entweder auf die neueste, gepatchte Version von iOS 18 oder auf iOS 26 zu aktualisieren. ### DarkSword's Auswirkungen und Verbreitung Die Kritik an Apples mangelnden Backporting-Patches für iOS 18 nahm in den letzten zwei Wochen zu, da DarkSword unter Hacker-Gruppen verbreitet wurde, die das Tool für alles Mögliche nutzten, von Spionage bis hin zu Kryptowährungsdiebstahl. Laut **Google** wurde DarkSword von verschiedenen Hacker-Gruppen verwendet, um in die iPhones von Nutzern in Malaysia, Saudi-Arabien, der Türkei und der Ukraine einzudringen. In mindestens einigen Fällen wurde der Code in einem vollständig wiederverwendbaren Zustand auf legitimen Websites hinterlassen, die von Hackern kompromittiert worden waren, um die DarkSword-Intrusionen durchzuführen, komplett mit hilfreichen Kommentaren des Entwicklers darüber, wie es funktionierte, was das Tool für jeden Hacker, der es findet, leicht wiederverwendbar machte. Letzte Woche wurde DarkSword dann auf dem Open-Source-Code-Repository **GitHub** veröffentlicht, was es noch zugänglicher machte. Die Sicherheitsfirmen **Malfors** und **Proofpoint** warnten kurz darauf, dass eine weitere russische Hacker-Gruppe, die mit dem **FSB**-Geheimdienst des Kremls in Verbindung gebracht wird, Phishing-E-Mails versendet, die die Technik nutzten. Der unabhängige Sicherheitsforscher **Johnny Franks** teilte WIRED mit, dass er noch eine weitere neue, aktive Domain gefunden habe – eine gefälschte Website in englischer Sprache, die US-Nutzer infizieren kann –, die bis zum Donnerstag letzter Woche Teil einer DarkSword-Hacking-Kampagne war, eine Erkenntnis, die von der mobilen Sicherheitsfirma iVerify bestätigt wurde. ### Nutzerwiderstand und Expertenmeinungen Trotz der wachsenden Bedrohung durch DarkSword für **iOS 18**-Nutzer weigerten sich viele hartnäckig, auf **iOS 26** zu aktualisieren. Auf Reddit-Kanälen, die sich mit Cybersicherheit und iOS befassen, argumentierten einige selbstidentifizierte iPhone-Besitzer, die DarkSword diskutierten, dass Apple die DarkSword-Hacking-Kampagnen nutze, um sie auf seine neueste OS-Version zu drängen, die einige als langsam oder übermäßig animiert empfanden. „Apple versucht, dich auf das Feuerwerk zu zwingen, das Liquid Glass ist“, schrieb ein Reddit-Nutzer. „Wenn das so ernst ist, warum würde Apple dann keinen Fix in iOS 18.x einfügen?“, fragte ein anderer Redditor. „Das ist alles Bullshit-Propaganda!“, schrieb ein anderer Nutzer. „Mein Telefon ist auf iOS 18.1.1 perfekt, ohne Update.“ Für Cybersicherheitsexperten, die auf ein Handeln von Apple gewartet hatten, erhielt die Entscheidung des Unternehmens, nun auch diese hartnäckigen iOS 18-Nutzer zu berücksichtigen, „besser spät als nie“-Bewertungen. „Apple tut dies nun endlich für die DarkSword-Exploits, aber erst, nachdem sie bereits von anderen Angreifern missbraucht wurden und iOS-Nutzer gefährdeten“, sagt **Patrick Wardle**, ein ehemaliger **NSA**-Hacker und jetzt CEO der auf Apple-Geräte spezialisierten Sicherheitsfirma **DoubleYou**. „Wenn der Schutz der Nutzer wirklich wichtig ist, sollten kritische Fixes backgeportet werden, nicht die Ausnahme sein.“ ### Coruna als Präzedenzfall DarkSword ist tatsächlich die zweite hochentwickelte, in freier Wildbahn aufgetretene iPhone-Hacking-Technik innerhalb nur eines Monats, die Apple dazu veranlasst hat, den seltenen Schritt zu unternehmen, Patches für ältere iOS-Versionen herauszugeben. Anfang März backportete das Unternehmen auch Patches, um Nutzer vor einem anderen, noch ausgefeilteren iOS-Hacking-Toolkit namens **Coruna** zu schützen. Eine Woche nachdem Forscher von **Google** und **iVerify** enthüllt hatten, dass das Coruna iOS Exploitation Kit – das wahrscheinlich für die US-Regierung entwickelt wurde – von russischen Spionagehackern zu profitorientierten Cyberkriminellen gelangt war, veröffentlichte Apple Sicherheitsupdates für **iOS 17**, die noch ältere Version von Apples mobilem Betriebssystem, die anfällig für Corunas Hacking-Techniken war. Die Fähigkeit von DarkSword, **iOS 18**-Geräte zu kompromittieren, machte jedoch eine andere Gruppe von Nutzern anfällig. **Rocky Cole**, Mitbegründer von **iVerify**, merkt an, dass einige dieser Nutzer möglicherweise bis jetzt nicht auf iOS 26 aktualisiert haben, nicht nur, weil ihnen die Funktionen nicht gefallen, sondern weil sie spezifische oder maßgeschneiderte Apps verwenden, die mit neueren Betriebssystemen nicht kompatibel sind. In Großbritannien hat Apple auch Altersverifizierungsfunktionen zu iOS 26 hinzugefügt, die einige Nutzer ablehnen. Andere hatten möglicherweise einfach nicht genügend Speicherplatz auf ihrem Telefon, um das Update durchzuführen. „Apple hat eine sehr große Anzahl von Menschen für eine ziemlich lange Zeit anfällig gelassen“, sagt Cole über die zwei Wochen, die das Unternehmen brauchte, um die neuen Patches herauszubringen. „Warum sie die Fixes erst jetzt backporten, weiß ich nicht. Dies ist ein so schwerwiegendes Problem, dass es dies gerechtfertigt hätte.“ Apples historische Praxis, das Patchen älterer iOS-Versionen zu vermeiden, sei möglicherweise nur deshalb kontroverslos geblieben, argumentiert Cole, weil iOS-Hacking-Techniken selten so weit und öffentlich verbreitet waren wie DarkSword und Coruna. Apple hat iPhone-Hacking lange als seltenes Phänomen beschrieben, das von hochentwickelten Hackern durchgeführt wird, die auf eine kleine Anzahl von Hochrisikonutzern abzielen. Doch das Auftreten von DarkSword, insbesondere kurz nach einem ähnlich gefährlichen Hacking-Toolkit, das früher im selben Monat enthüllt wurde, hat Apple und die Nutzer seiner Produkte gezwungen, sich der Tatsache zu stellen, dass