Een exploitkit die kwetsbare iPhones kan hacken is recentelijk openbaar gemaakt op internet, waardoor de kans op grootschalig misbruik aanzienlijk toeneemt. De exploitkit, genaamd DarkSword, werd vorige week door Google, Lookout en iVerify als bedreiging gemeld. Deze toolkit maakt gebruik van zes verschillende kwetsbaarheden in iOS, waarvan er bij het begin van de aanvallen nog drie niet gepatcht waren (CVE-2026-20700, CVE-2025-43529 en CVE-2025-14174). Inmiddels zijn er updates beschikbaar die deze lekken dichten.

De infectie kan plaatsvinden door simpelweg een besmette of gehackte website te bezoeken of een geïnfecteerde advertentie te laden op een kwetsbare iPhone, zonder dat verdere interactie nodig is. DarkSword zou ontwikkeld zijn door een spywareleverancier en aanvankelijk door een statelijke actor zijn ingezet voor cyberspionage. Eind vorig jaar kregen ook cybercriminelen toegang tot de exploitkit. De publicatie op GitHub vergroot het risico dat kwaadwillenden de exploits breed gaan inzetten. Volgens Matthias Frielingsdorf van iVerify werken de exploits direct 'out of the box' en is er geen diepgaande iOS-kennis vereist. Een beveiligingsonderzoeker demonstreerde op het platform X hoe zijn iPad via de gelekte exploit werd gehackt. De kwetsbaarheden zijn aanwezig in iOS-versies 18.4 tot en met 18.7. Apple adviseert gebruikers dringend te updaten naar iOS 18.7.3 of hoger, aangezien deze versies niet kwetsbaar zijn. Het is onbekend hoeveel gebruikers de updates nog niet hebben geïnstalleerd.