Auf einen Blick
Apple will Sicherheitskorrekturen gegen die iOS-Exploitkette “DarkSword” auf Geräte mit iOS 18 zurückbringen, die nicht auf die jüngste Hauptversion wechseln. Das ist relevant, weil Google die Kette mit sechs Schwachstellen beschreibt und Apple bereits Schutzupdates für iOS 15 und iOS 16 veröffentlicht hat.
Das Wichtigste
- Apple kündigt Backport-Patches für iOS-18-Geräte an, die nicht auf die aktuelle Hauptversion wechseln.
- Google Threat Intelligence beschreibt “DarkSword” als Exploitkette mit sechs Schwachstellen für iOS 18.4 bis 18.7.
- Für iOS 15 und iOS 16 hatte Apple bereits am 11. März Schutzupdates ausgeliefert, ein Termin für die iOS-18-Patches blieb bislang offen.
Apple reagiert auf gemeldete iOS-Exploitkette
Apple hat Backport-Patches für iOS-18-Geräte angekündigt, die nicht auf die aktuelle Hauptversion wechseln. Darüber berichtete Wired am 1. April unter Verweis auf Apples Update-Planung. Anlass ist die von Google Threat Intelligence beschriebene Exploitkette “DarkSword”, die mehrere iOS-18-Versionen betrifft.
Sechs Schwachstellen und mehrere betroffene Versionen
Google ordnet “DarkSword” sechs Schwachstellen zu und nennt iOS 18.4 bis 18.7 als betroffene Versionen. Der Bericht beschreibt eine mehrstufige Angriffskette für iPhones. Apple hatte nach eigener Darstellung bereits am 11. März Updates für iOS 15 und iOS 16 veröffentlicht, um ältere Geräte gegen webbasierte Angriffe zu schützen. Auf einer Support-Seite vom 19. März erklärte der Konzern zudem, Geräte mit aktualisierter Software seien nicht betroffen.
Rückportierung erweitert den Support für ältere Systeme
Der angekündigte Schritt weicht von Apples üblicher Praxis ab, Sicherheitskorrekturen vor allem über die neueste Hauptversion auszuliefern. Eine Rückportierung auf iOS 18 würde Geräte absichern, deren Softwarestand unterhalb der aktuellen Generation bleibt. Für Unternehmen und Organisationen ist das vor allem dort relevant, wo ein Major-Upgrade verzögert eingeführt wird.
Zeitplan für iOS 18 bleibt offen
Apple nannte zunächst keine Build-Nummern und keinen Veröffentlichungstermin für die angekündigten iOS-18-Patches. Bestätigt ist, dass Schutzupdates für iOS 15 und iOS 16 bereits vorliegen und dass Google die technische Analyse von “DarkSword” am 18. März veröffentlicht hat. Der nächste überprüfbare Schritt ist damit die Auslieferung eines konkreten iOS-18-Updates durch Apple.
Der Fall verbindet Angriffsanalyse und Update-Politik
Neu ist vor allem die Kombination aus einer detailliert dokumentierten Exploitkette und einer angekündigten Rückportierung für iOS 18. Damit rückt nicht nur die technische Schwachstelle in den Vordergrund, sondern auch die Frage, wie lange Apple ältere, noch verbreitete iPhone-Versionen mit Sicherheitsupdates versorgt.
