Apple maakt een zeldzame uitzondering op zijn standaard beleid voor beveiligingsupdates en brengt patches uit voor oudere versies van iOS om gebruikers te beschermen tegen de wijdverbreide hacktool ‘DarkSword’. Dit markeert een verschuiving in de aanpak van het bedrijf, waarbij gebruikers doorgaans moeten upgraden naar het nieuwste besturingssysteem om kritieke beveiligingsoplossingen te ontvangen.
De DarkSword-dreiging en waarom dit ertoe doet
Met de DarkSword-exploit kunnen aanvallers in stilte iPhones met iOS 18, een eerdere versie van het mobiele besturingssysteem van Apple, binnendringen door simpelweg een kwaadwillende website te bezoeken. Dit is vooral gevaarlijk omdat de tool al is waargenomen bij actieve aanvallen gericht op individuen in meerdere landen, waaronder Maleisië, Saoedi-Arabië, Turkije en Oekraïne. Het feit dat de hackcode zelfs op open-sourceplatforms zoals GitHub is geplaatst, versterkt de dreiging nog verder, waardoor deze gemakkelijk toegankelijk wordt voor cybercriminelen.
De situatie escaleerde toen DarkSword in verband werd gebracht met aan de Russische inlichtingendienst gelieerde hackergroepen. Deskundigen waarschuwden dat de tool werd gebruikt voor spionage, diefstal van cryptocurrency en zelfs werd verspreid via phishing-e-mails. Het gemak waarmee hackers DarkSword kunnen hergebruiken, maakt het tot een bedreiging met hoge prioriteit die een snelle reactie vereiste.
De onverwachte draai van Apple
Apple dringt al jaren aan op een “update or risk it”-benadering van iOS-beveiliging. Als er een kwetsbaarheid werd ontdekt, was de oplossing alleen beschikbaar met de nieuwste software. Nu is het bedrijf bezig met het ‘backporteren’ van de patch, door een beveiligingsoplossing toe te passen op een oudere versie van het besturingssysteem in plaats van een upgrade af te dwingen. Dit is een verrassende zet, omdat het in tegenspraak is met het gebruikelijke beleid van Apple.
De beslissing lijkt te zijn ingegeven door het feit dat een aanzienlijk deel van de iPhone-gebruikers (ongeveer 25%) iOS 18 blijft gebruiken. Velen hebben bewust vermeden om naar iOS 26 te upgraden vanwege ontevredenheid over functies zoals de controversiële ‘liquid glass’-interface. Hierdoor ontstond een grote verzameling kwetsbare apparaten die hackers konden misbruiken.
Wat gebruikers moeten weten
Vanaf woensdag rolt Apple updates uit voor iOS 18 die specifiek de DarkSword-kwetsbaarheid aanpakken. Gebruikers waarvoor automatische updates zijn ingeschakeld, ontvangen de patch automatisch. Degenen die automatische updates uitschakelen, hebben de mogelijkheid om de oplossing te installeren of te upgraden naar iOS 26.
Deze verandering komt na toenemende kritiek op de manier waarop Apple omgaat met de DarkSword-dreiging. Cybersecurity-experts voerden aan dat het onaanvaardbaar was om miljoenen gebruikers wekenlang kwetsbaar te laten. Het bedrijf kreeg te maken met druk van onderzoekers en gefrustreerde iPhone-bezitters die zich afvroegen waarom een oplossing niet kon worden toegepast op de oudere besturingssysteemversie.
Het grotere geheel
DarkSword is de tweede grote iOS-exploit van de afgelopen maanden die Apple dwingt terug te komen op zijn rigide updatebeleid. Het bedrijf bracht eerder in maart ook backported-patches uit voor de hacktoolkit ‘Coruna’. De frequentie van deze incidenten roept vragen op over Apple’s beveiligingsstrategie voor de lange termijn en of de huidige aanpak duurzaam is in het licht van steeds geavanceerdere bedreigingen.
Het feit dat Apple zich nu buigt voor de voorkeuren van gebruikers – ook al zijn die voorkeuren gebaseerd op esthetische afkeer in plaats van op technische noodzaak – duidt op een groeiend besef dat het forceren van updates een aanzienlijk aantal gebruikers in de steek kan laten. Deze verandering is misschien niet ideaal, maar het is een noodzakelijke stap om een groter deel van de iPhone-populatie te beschermen.
Uiteindelijk laat het besluit van Apple om oplossingen te backporten zien dat zelfs de meest gecontroleerde ecosystemen gedwongen kunnen worden zich aan te passen wanneer ze worden geconfronteerd met een echte en wijdverbreide veiligheidscrisis.
