**Apple** hat die Verfügbarkeit von iOS 18.7.7 und iPadOS 18.7.7 am 1. April 2026 auf eine breitere Palette von Geräten ausgeweitet, um die Risiken im Zusammenhang mit dem kürzlich enthüllten **DarkSword** Exploit Kit zu mindern. "Wir haben die Verfügbarkeit von iOS 18.7.7 für mehr Geräte am 1. April 2026 ermöglicht, damit Benutzer mit aktivierten automatischen Updates wichtige Sicherheitsschutzmaßnahmen gegen Web-Angriffe namens DarkSword automatisch erhalten können", sagte das Unternehmen. "Die mit dem DarkSword Exploit verbundenen Korrekturen wurden erstmals 2025 ausgeliefert." Das Update ist für die folgenden Geräte verfügbar: * iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alle Modelle), iPhone SE (2. Generation), iPhone 12 (alle Modelle), iPhone 13 (alle Modelle), iPhone SE (3. Generation), iPhone 14 (alle Modelle), iPhone 15 (alle Modelle), iPhone 16 (alle Modelle) und iPhone 16e * iPad mini (5. Generation - A17 Pro), iPad (7. Generation - A16), iPad Air (3. - 5. Generation), iPad Air 11 Zoll (M2 - M3), iPad Air 13 Zoll (M2 - M3), iPad Pro 11 Zoll (1. Generation - M4), iPad Pro 12,9 Zoll (3. - 6. Generation) und iPad Pro 13 Zoll (M4) ### Behebung von Schwachstellen auf älteren Geräten Das neueste Update zielt auf Geräte ab, die auf iOS 26 aktualisieren können, aber immer noch ältere Versionen verwenden. **Apple** hat ursprünglich iOS 18.7.7 und iPadOS 18.7.7 am 24. März 2026 veröffentlicht, aber nur für iPhone XS, iPhone XS Max, iPhone XR und iPad 7. Generation. Letzten Monat forderte **Apple** Benutzer auch auf, ältere Geräte auf iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 und iPadOS 16.7.15 zu aktualisieren, um Exploits zu beheben, die in **DarkSword** und einem anderen Exploit Kit namens **Coruna** verwendet wurden. ### Eine seltene Maßnahme für Apple Während **Apple** normalerweise Korrekturen für ältere Geräte basierend auf der Kritikalität von Schwachstellen zurückportiert, ist die Ermöglichung für iOS 18-Benutzer, ihre Geräte zu patchen, ohne auf die neueste Betriebssystemversion zu aktualisieren, eine ungewöhnliche Abweichung für den Tech-Giganten. In einer Erklärung gegenüber WIRED sagte ein **Apple**-Sprecher, dass das Update auf mehr Geräte ausgeweitet wurde, um den Schutz zu verbessern. Benutzer, bei denen die automatische Aktualisierung nicht aktiviert ist, können auf die gepatchte Version von iOS 18 oder iOS 26 aktualisieren. ### Details zum DarkSword Exploit Kit Der Schritt folgt Berichten der **Google Threat Intelligence Group (GTIG)**, **iVerify** und **Lookout**, die das **DarkSword** iOS Exploit Kit detailliert beschreiben, das seit Juli 2025 in Cyberangriffen auf Benutzer in Saudi-Arabien, der Türkei, Malaysia und der Ukraine eingesetzt wurde. Das Kit zielt auf iOS- und iPadOS-Geräte ab, auf denen Versionen zwischen iOS 18.4 und 18.7 ausgeführt werden. Der Angriff wird ausgelöst, wenn ein Benutzer eine kompromittierte Website besucht, die bösartigen Code hostet, eine Technik, die als Watering-Hole-Angriff bekannt ist. Nach dem Start setzen die Angriffe Backdoors und einen Dataminer für anhaltenden Zugriff und Informationsdiebstahl ein. Der Ursprung des fortschrittlichen Hacking-Tools und seine Verbreitung unter mehreren Bedrohungsakteuren sind weiterhin unklar. Eine neuere Version des Kits wurde auf **GitHub** geleakt, was Bedenken hinsichtlich einer breiteren Ausnutzung aufwirft. Die Entdeckung unterstreicht die zunehmende Verbreitung von leistungsstarker iPhone-Spyware und ihr Potenzial für Massenausbeutung. ### Sperrbildschirm-Benachrichtigungen und gezielte Angriffe Seit letzter Woche gibt **Apple** Benachrichtigungen auf dem Sperrbildschirm für iPhones und iPads aus, auf denen ältere iOS- und iPadOS-Versionen ausgeführt werden, um Benutzer vor webbasierten Angriffen zu warnen und Updates zu empfehlen. **Proofpoint** und **Malfors** enthüllten, dass **COLDRIVER** (auch bekannt als TA446), ein mit Russland verbundener Bedrohungsakteur, **DarkSword** ausnutzte, um den GHOSTBLADE-Datendieb-Malware in Angriffen auf Regierungs-, Denkfabriken-, Hochschul-, Finanz- und Rechtseinrichtungen zu liefern. "DarkSword stiehlt lautlos riesige Mengen an Benutzerdaten, nur weil der Benutzer eine echte (aber kompromittierte) Website besucht hat", sagte Rocky Cole, Mitbegründer und COO bei **iVerify**. "Apple hat zumindest der Einschätzung der Sicherheitsgemeinschaft zugestimmt, dass dies eine klare und gegenwärtige Bedrohung für Geräte darstellt, die auf früheren Versionen von iOS, die etwa 20 % der Leute immer noch verwenden, ungepatcht bleiben. " "Diese Benutzer ungeschützt zu lassen, wäre eine schwer zu verteidigende Entscheidung, insbesondere für ein Unternehmen, das seine Marke auf Sicherheit und Datenschutz konzentriert. Das Zurückportieren von Patches auf ältere iOS-Versionen scheint das Mindeste zu sein, was sie tun können, anstatt ein Sicherheitsframework für externe Entwickler bereitzustellen. Tatsache ist, dass das Patchen zu wenig und zu spät ist, wenn Zero-Days im Spiel sind und der Exploit-Markt boomt."