Apple tvingar fram säkerhetsuppdatering för miljontals Iphone-användare som vägrat uppgradera
Foto: Freepik
Apple har släppt iOS 18.7.7, en ovanlig säkerhetsuppdatering riktad till användare som kör äldre versioner av operativsystemet, för att skydda mot hackerverktyget Darksword. Uppdateringen täcker enheter som tekniskt sett klarar av att köra den senaste iOS-versionen men där ägarna aktivt valt att inte uppgradera.
Darksword stjäl data på sekunder utan att kräva en enda knapptryckning
Darksword är ett hackerverktyg som utnyttjar sårbarheter i iOS 18.4 till 18.7. Det räcker att besöka en infekterad webbplats, ingen nedladdning eller installation krävs.
Väl inne på enheten stjäl verktyget en bred uppsättning personlig data, bland annat meddelanden, lösenord, webbhistorik, platsinformation, iCloud-innehåll och kryptoplånböcker. Hela operationen tar minuter, varefter koden raderar sina spår och försvinner.
Enligt säkerhetsföretagen Lookout, iVerify och Googles Threat Intelligence Group har Darksword redan använts i riktade attacker mot användare i bland annat Malaysia, Saudiarabien, Turkiet och Ukraina. Den ryska hackergruppen UNC6353, med misstänkta kopplingar till den ryska regeringen, ska enligt Google ha använt verktyget mot ukrainska myndighetssajter.
Situationen förvärrades i slutet av mars när källkoden laddades upp på Github och gjordes tillgänglig för alla.
– Det här är illa. Det är alldeles för lätt att återanvända koden. Så vi måste förvänta oss att kriminella personer börjar använda sig av den, säger Matthias Frielingsdorf från säkerhetsföretaget iVerify i en kommentar till TechCrunch.
Koden är skriven i HTML och Javascript, vilket gör den enkel att implementera. Enligt iVerify krävs ingen tidigare erfarenhet av iOS-exploatering för att köra den.
Apple frångår sin princip om att tvinga fram fullständiga uppgraderingar
Apples normala approach har länge varit tydlig: vill du ha säkerhetsuppdateringar uppgraderar du till den senaste iOS-versionen, punkt. Den nya uppdateringen bryter mot det mönstret.
Bakgrunden är att uppskattningsvis en fjärdedel av alla Iphone-användare fortfarande kör iOS 18, enligt Apples egna utvecklardata. Många har aktivt valt bort iOS 26 på grund av det nya gränssnittet "liquid glass", som fått kritik av användare. Det har lämnat hundratals miljoner enheter exponerade trots att hårdvaran klarar den senaste mjukvaran.
– I morgon möjliggör vi tillgängligheten av en iOS 18-uppdatering för fler enheter så att användare med automatiska uppdateringar aktiverade kan ta emot viktiga säkerhetsskydd automatiskt, uppger en talesperson för Apple i ett uttalande till Wired.
Apple uppmanar fortfarande alla användare med kompatibel hårdvara att uppgradera till iOS 26 för att få det mest avancerade skyddet. Företaget uppger också att enhetens valfria funktion Lockdown Mode skyddar mot Darksword-attacker, och att man inte känner till något fall där ett statligt spionprogram lyckats kompromissa en enhet som kör Lockdown Mode.
Användare med automatiska uppdateringar aktiverade får iOS 18.7.7 utan att behöva göra något. För övriga rekommenderas manuell uppdatering snarast, alternativt uppgradering till iOS 26.3.1.
