Vorige week was DarkSword dan gepost naar open source code repository GitHubwaardoor het des te toegankelijker wordt. Beveiligingsbedrijven Malfors en Proofpoint waarschuwden kort daarna dat een andere Russische hackergroep, verbonden aan de FSB-inlichtingendienst van het Kremlin, phishing-e-mails verzond waarin deze techniek werd gebruikt. Onafhankelijke beveiligingsonderzoeker Johnny Franks vertelt WIRED dat hij afgelopen donderdag nog een nieuw, actief domein heeft gevonden – een nepwebsite geschreven in het Engels die in staat is om Amerikaanse gebruikers te infecteren – dat deel uitmaakte van een DarkSword-hackcampagne, een bevinding bevestigd door mobiel beveiligingsbedrijf iVerify.
Ondanks de groeiende dreiging van DarkSword voor iOS 18-gebruikers, weigerden velen koppig te updaten naar iOS 26. Op Reddit-kanalen gerelateerd aan cyberbeveiliging en iOS voerden enkele zelfbenoemde iPhone-bezitters die DarkSword bespraken aan dat Apple misbruik leek te maken van de DarkSword-hackcampagnes om ze naar de nieuwste OS-versie te pushen, die sommigen ook hebben gebruikt. langzaam of overdreven geanimeerd bevonden.
“Apple probeert je op het afvalcontainervuur te dwingen dat bestaat uit vloeibaar glas”, schreef een Reddit-gebruiker.
“Als dit zo ernstig is, waarom zou Apple dan geen oplossing in iOS 18.x aanbrengen”, vroeg een andere genoemde Redditor.
“Het is allemaal onzinpropaganda!” een andere gebruiker schreef. “Het niet updaten van mijn telefoon is perfect op iOS 18.1.1.”
Voor cybersecurity-experts die hebben gewacht op actie van Apple: de stap van het bedrijf om nu tegemoet te komen aan die koppige iOS 18-gebruikers kreeg beoordelingen van “beter laat dan nooit”. “Apple doet dit nu eindelijk voor de DarkSword-exploits, maar pas nadat deze al werden misbruikt door andere aanvallers, waardoor iOS-gebruikers gevaar liepen”, zegt Patrick Wardle, een voormalig NSA-hacker en nu CEO van het op Apple-apparaten gerichte beveiligingsbedrijf DoubleYou. “Als het beschermen van gebruikers er echt toe doet, zou het backporteren van kritieke oplossingen standaard moeten zijn, en niet de uitzondering.”
DarkSword is in feite de tweede geavanceerde iPhone-hacktechniek van de afgelopen maand die Apple heeft geïnspireerd om de zeldzame stap te zetten om oplossingen voor oudere versies van iOS uit te brengen. Eerder in maart bracht het bedrijf ook patches uit om gebruikers te beschermen tegen een andere, nog geavanceerdere iOS-hacktoolkit bekend als Coruña. Een week nadat onderzoekers van Google en iVerify onthulden dat de Coruna iOS-exploitatiekit (die waarschijnlijk voor de Amerikaanse overheid was gemaakt) zich had verspreid van Russische spionagehackers naar op winst gerichte cybercriminelen, bracht Apple beveiligingsoplossingen uit voor iOS 17, de nog oudere versie van Apple’s mobiele besturingssysteem dat kwetsbaar was voor de reeks hacktechnieken van Coruna.
Het vermogen van DarkSword om iOS 18-apparaten in gevaar te brengen, maakte echter een andere groep gebruikers kwetsbaar. Rocky Cole, medeoprichter van iVerify, merkt op dat sommige van deze gebruikers tot nu toe de update naar iOS 26 hebben uitgesteld, niet alleen omdat ze de functies niet leuk vonden, maar omdat ze specifieke of op maat gemaakte apps gebruiken die niet compatibel zijn met nieuwere besturingssystemen. In Groot-Brittannië heeft Apple dat ook gedaan leeftijdsverificatie toegevoegd functies van iOS 26 waar sommige gebruikers zich tegen hebben verzet. Anderen hebben misschien simpelweg niet genoeg opslagruimte op hun telefoon gehad om de update uit te voeren.
