Apple macht eine seltene Ausnahme von seiner standardmäßigen Sicherheitsupdate-Richtlinie und veröffentlicht Patches für ältere iOS-Versionen, um Benutzer vor dem weit verbreiteten Hacker-Tool „DarkSword“ zu schützen. Dies markiert einen Wandel in der Herangehensweise des Unternehmens, bei dem Benutzer in der Regel ein Upgrade auf das neueste Betriebssystem durchführen müssen, um wichtige Sicherheitsupdates zu erhalten.
Die DarkSword-Bedrohung und warum sie wichtig ist
Der DarkSword-Exploit ermöglicht es Angreifern, iPhones mit iOS 18, einer früheren Version von Apples mobilem Betriebssystem, stillschweigend zu kompromittieren, indem sie einfach eine bösartige Website besuchen. Dies ist besonders gefährlich, da das Tool bereits bei aktiven Angriffen auf Einzelpersonen in mehreren Ländern beobachtet wurde, darunter Malaysia, Saudi-Arabien, der Türkei und der Ukraine. Die Tatsache, dass der Hacking-Code sogar auf Open-Source-Plattformen wie GitHub veröffentlicht wurde, verstärkt die Bedrohung noch weiter und macht ihn für Cyberkriminelle leicht zugänglich.
Die Situation eskalierte, als DarkSword mit russischen Geheimdienst-Hackergruppen in Verbindung gebracht wurde. Experten warnten, dass das Tool für Spionage und den Diebstahl von Kryptowährungen eingesetzt und sogar über Phishing-E-Mails verbreitet werde. Die Leichtigkeit, mit der Hacker DarkSword umfunktionieren können, macht es zu einer Bedrohung mit hoher Priorität, die eine schnelle Reaktion erfordert.
Apples unerwarteter Wendepunkt
Seit Jahren besteht Apple auf einem „Aktualisieren oder riskieren“-Ansatz für die iOS-Sicherheit. Wenn eine Schwachstelle entdeckt wurde, war der Fix nur mit der neuesten Software verfügbar. Jetzt „portiert“ das Unternehmen den Patch zurück, indem es einen Sicherheitsupdate auf eine ältere Betriebssystemversion anwendet, anstatt ein Upgrade zu erzwingen. Dies ist ein überraschender Schritt, da er der üblichen Politik von Apple widerspricht.
Die Entscheidung scheint darauf zurückzuführen zu sein, dass ein erheblicher Teil der iPhone-Nutzer (rund 25 %) weiterhin iOS 18 verwenden. Viele haben bewusst auf ein Upgrade auf iOS 26 verzichtet, weil sie mit Funktionen wie der umstrittenen „Flüssigglas“-Oberfläche unzufrieden sind. Dadurch entstand ein großer Pool an anfälligen Geräten, die Hacker ausnutzen konnten.
Was Benutzer wissen müssen
Ab Mittwoch wird Apple Updates für iOS 18 herausbringen, die speziell die DarkSword-Schwachstelle beheben. Benutzer mit aktivierten automatischen Updates erhalten den Patch automatisch. Wer automatische Updates deaktiviert, hat die Möglichkeit, den Fix zu installieren oder auf iOS 26 zu aktualisieren.
Diese Änderung erfolgt nach zunehmender Kritik an Apples Umgang mit der DarkSword-Bedrohung. Cybersicherheitsexperten argumentierten, dass es inakzeptabel sei, Millionen von Benutzern wochenlang angreifbar zu machen. Das Unternehmen sah sich dem Druck von Forschern und frustrierten iPhone-Besitzern ausgesetzt, die fragten, warum ein Fix nicht auf die ältere Betriebssystemversion angewendet werden konnte.
Das Gesamtbild
DarkSword ist der zweite große iOS-Exploit der letzten Monate, der Apple dazu zwingt, von seiner rigiden Update-Politik Abstand zu nehmen. Das Unternehmen veröffentlichte Anfang März auch rückportierte Patches für das Hacking-Toolkit „Coruna“. Die Häufigkeit dieser Vorfälle wirft Fragen zur langfristigen Sicherheitsstrategie von Apple auf und ob der aktuelle Ansatz angesichts immer ausgefeilterer Bedrohungen nachhaltig ist.
Die Tatsache, dass Apple sich nun den Präferenzen der Benutzer beugt – auch wenn diese Präferenzen eher auf ästhetischer Abneigung als auf technischen Notwendigkeiten beruhen – deutet auf eine wachsende Erkenntnis hin, dass das Erzwingen von Updates dazu führen kann, dass eine erhebliche Anzahl von Benutzern ungeschützt bleibt. Diese Änderung ist vielleicht nicht ideal, aber sie ist ein notwendiger Schritt, um einen größeren Teil der iPhone-Bevölkerung zu schützen.
Letztendlich zeigt Apples Entscheidung, Korrekturen zurückzuportieren, dass selbst die am stärksten kontrollierten Ökosysteme gezwungen sein können, sich anzupassen, wenn sie mit einer echten und weit verbreiteten Sicherheitskrise konfrontiert werden.
