Zurück zur Startseite

iOS 18.7.7 behebt DarkSword-Schwachstellen

Apple hat iOS 18.7.7 veröffentlicht, um Schwachstellen aus dem DarkSword-Exploit-Kit zu beheben, wobei die alte Oberfläche erhalten bleibt. Der Patch ist selten für den iOS-18-Zweig und richtet sich an Nutzer, die iOS 26 mit neuem Design vermeiden. Bedrohungsanalyse und technische Details für Entwickler.

iOS 18.7.7-Patch gegen DarkSword: Details für Entwickler
Advertisement 728x90

iOS 18.7.7: Patch gegen das DarkSword-Exploit-Kit für ältere Versionen

Apple hat das Sicherheitsupdate iOS 18.7.7 veröffentlicht, das Schwachstellen behebt, die vom DarkSword-Kit ausgenutzt werden. Dies ist ein seltener Patch für den iOS-18-Zweig, der sich an Nutzer richtet, die wegen Oberflächenänderungen nicht auf iOS 26 umsteigen wollen. Das Update schließt Angriffsvektoren, die bei Spyware und Datendiebstahl eingesetzt werden.

Entdeckung von DarkSword

Mitte März 2026 entdeckten Forscher von Lookout und Google Threat Intelligence Group (GTIG) das DarkSword-Exploit-Kit. Dieses Kit ermöglicht Hackern den unbefugten Zugriff auf iOS-Geräte ohne Hinweis für den Nutzer. Wichtige Fähigkeiten:

  • Persönliche Daten stehlen.
  • Spyware installieren.
  • Angriffe auf Kryptowährungs-Wallets.

Die Exploits wurden von Gruppen genutzt, die mit staatlichen Akteuren verknüpft sind. Kurz nach der Entdeckung tauchte DarkSword-Code auf GitHub auf und erhöhte damit das Risiko für Nutzer.

Google AdInline article slot

Apple reagierte umgehend und bestätigte Korrekturen in iOS 26. Besitzer von Geräten mit iOS 18.4–18.7 standen jedoch vor einem Dilemma: Das Update auf iOS 26 ändert das Design, während das Auslassen das System anfällig lässt.

iOS 18.7.7 als Ausnahme von der Regel

Normalerweise beendet Apple die Unterstützung für alte iOS-Zweige nach dem Release einer neuen Hauptversion. Für iOS 18 machte Apple jedoch eine Ausnahme und veröffentlichte 18.7.7 – einen reinen Sicherheits-Patch ohne neue Funktionen. Er bewahrt die vertraute Oberfläche und konzentriert sich darauf, Zero-Day-Schwachstellen aus DarkSword zu schließen.

Wichtige Änderungen im Patch:

Google AdInline article slot
  • Behebung von Kernel-Exploits für Privilegieneskalation.
  • Verstärkung des Sandboxings zur Verhinderung von Eskalationen.
  • Aktualisierung von WebKit zur Abwehr von Drive-by-Angriffen.
  • Verbesserungen bei der Behandlung von Netzwerkanfragen gegen MITM.

Entwickler sollten ihre Apps auf iOS 18.7.7 testen, insbesondere solche, die mit anfälligen System-APIs interagieren.

Technische Details der Exploits

DarkSword setzt auf typische Schwachstellenketten für Mobilplattformen:

  • JIT-Spoofing in JavaScriptCore zur Umgehung von PAC (Pointer Authentication).
  • Speicherkorruption in CoreGraphics für ROP-Ketten.
  • Logikfehler in iCloud-Diensten für Data-Sideload.

Nach der Veröffentlichung auf GitHub meldeten Forscher einen Anstieg von Angriffen auf Nutzer in Risikogebieten. Für Mid- und Senior-Entwickler ist es essenziell, relevante CVEs zu überwachen und Schutzmassnahmen in eigenen Frameworks zu implementieren.

Google AdInline article slot

Der iOS-18.7.7-Patch unterstreicht Apples Priorität für Sicherheit, selbst bei veralteten Zweigen. So lässt sich Legacy-Flotten unterstützen, ohne Migration zu erzwingen.

Wichtige Erkenntnisse

  • Kritische DarkSword-Schwachstellen in iOS 18.7.7 behoben – ohne UI-Änderungen.
  • Seltener Patch für alten Zweig: Ausnahme von der EOL-Support-Richtlinie.
  • Verbindungen zu staatlichen Gruppen: Exploits von APT-Akteuren.
  • Öffentlicher Code: DarkSword auf GitHub erhöht die Bedrohung für alle iOS-Geräte.
  • Empfehlung: Sofortiges Update für iOS-18.x-Nutzer.

Die Update-Größe ist minimal und auf Sicherheitskorrekturen fokussiert. Tests in Xcode-Simulatoren zeigen die Kompatibilität mit Produktions-Apps.

— Editorial Team

Advertisement 728x90

Weiterlesen