Minggu lalu, DarkSword kemudian diposting ke repositori kode sumber terbuka GitHub, menjadikannya semakin mudah diakses. Perusahaan keamanan Malfors dan Proofpoint tidak lama kemudian memperingatkan bahwa grup peretas Rusia lain yang terkait dengan badan intelijen FSB Kremlin mengirimkan surel phishing yang menggunakan teknik tersebut. Peneliti keamanan independen Johnny Franks mengatakan kepada WIRED bahwa ia menemukan domain aktif baru lainnya—sebuah situs web palsu dalam bahasa Inggris, yang mampu menginfeksi pengguna berbasis AS—yang menjadi bagian dari kampanye peretasan DarkSword hingga Kamis minggu lalu, sebuah temuan yang dikonfirmasi oleh perusahaan keamanan seluler iVerify.
Meskipun ancaman DarkSword terhadap pengguna iOS 18 semakin meningkat, banyak yang dengan keras kepala menolak untuk memperbarui ke iOS 26. Di saluran Reddit terkait keamanan siber dan iOS, beberapa pemilik iPhone yang mengidentifikasi diri sendiri mendiskusikan DarkSword dan berargumen bahwa Apple tampaknya memanfaatkan kampanye peretasan DarkSword untuk mendorong mereka kepada versi OS terbarunya, yang oleh sebagian orang dianggap lambat atau terlalu banyak animasi.
“Apple mencoba memaksamu pindah ke ‘liquid glass’ yang berantakan itu,” tulis satu pengguna Reddit.
“Jika ini sangat serius, mengapa Apple tidak menyisipkan perbaikan ke dalam iOS 18.x,” tanya seorang Redditor lain.
“Ini semua propaganda omong kosong!” tulis pengguna lainnya. “Saya tidak memperbarui ponsel saya dan sempurna saja di iOS 18.1.1.”
Bagi para ahli keamanan siber yang telah menunggu tindakan Apple, langkah perusahaan itu untuk kini melayani para pengguna iOS 18 yang keras kepala menerima ulasan “lebih baik terlambat daripada tidak sama sekali”. “Apple sekarang, akhirnya, melakukan ini untuk eksploit DarkSword, tetapi hanya setelah mereka sudah disalahgunakan oleh penyerang lain, yang membahayakan pengguna iOS,” kata Patrick Wardle, mantan peretas NSA dan kini CEO perusahaan keamanan fokus perangkat Apple DoubleYou. “Jika melindungi pengguna benar-benar penting, mem-backport perbaikan kritis seharusnya menjadi standar, bukan pengecualian.”
DarkSword, faktanya, adalah teknik peretasan iPhone canggih kedua di alam bebas dalam sebulan terakhir yang mendorong Apple untuk mengambil langkah langka dengan merilis perbaikan untuk versi iOS yang lebih lama. Lebih awal pada bulan Maret, perusahaan itu juga mem-backport patch untuk melindungi pengguna dari toolkit peretasan iOS yang berbeda dan bahkan lebih canggih yang dikenal sebagai Coruna. Seminggu setelah peneliti di Google dan iVerify mengungkapkan bahwa kit eksploitasi iOS Coruna—yang kemungkinan dibuat untuk pemerintah AS—telah menyebar dari peretas mata-mata Rusia ke penjahat siber yang berfokus pada keuntungan, Apple merilis perbaikan keamanan untuk iOS 17, versi sistem operasi seluler Apple yang bahkan lebih tua yang rentan terhadap rangkaian teknik peretasan Coruna.
Namun, kemampuan DarkSword untuk membahayakan perangkat iOS 18 membuat sekelompok pengguna yang berbeda menjadi rentan. Rocky Cole, salah satu pendiri iVerify, mencatat bahwa sebagian pengguna itu mungkin bertahan untuk tidak memperbarui ke iOS 26 hingga saat ini bukan hanya karena mereka tidak menyukai fiturnya, tetapi karena mereka menggunakan aplikasi spesifik atau buatan sendiri yang tidak kompatibel dengan sistem operasi yang lebih baru. Di Inggris, Apple juga telah menambahkan fitur verifikasi usia ke iOS 26 yang ditolak oleh sebagian pengguna. Yang lain mungkin sekadar tidak memiliki ruang penyimpanan yang cukup di ponsel mereka untuk melakukan pembaruan.