Apple patcht Millionen iPhones gegen gefährlichen DarkSword-Exploit

Apple rollt einen Notfall-Patch für ältere iPhones aus. Grund ist die Exploit-Kette „DarkSword“, die Geräte über infizierte Webseiten übernehmen kann. Der Konzern bricht dafür seine eigene Update-Politik.

Ein unsichtbarer Angriff aus dem Browser

Bei „DarkSword“ handelt es sich um einen Full-Chain-Exploit. Er kombiniert sechs Sicherheitslücken in WebKit, dem dynamischen Loader und dem iOS-Kernel. Das Gefährliche: Ein Besuch auf einer manipulierten Webseite reicht aus. Der Nutzer muss nichts anklicken.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Sicherheits-Ratgeber für iOS-Updates kostenlos anfordern

Innerhalb von Sekunden bricht die Schadsoftware aus der Browser-Sandbox aus und erlangt tiefe Systemrechte. Betroffen sind iPhones mit den iOS-Versionen 18.4 bis 18.7. Wer sein Gerät in den letzten sechs Monaten nicht aktualisiert hat, steht im Visier der Angreifer. Die Effizienz der Attacke wird durch einen Leak des Exploit-Codes auf Plattformen wie GitHub noch verstärkt.

Gezielte Phishing-Wellen und Datenklau

Sicherheitsfirmen beobachten derzeit gezielte Phishing-Kampagnen, die DarkSword einsetzen. Die E-Mails geben vor, von US-Think-Tanks zu stammen und zu Sicherheitskonferenzen einzuladen. Der enthaltene Link führt jedoch auf eine bösartige Seite.

Öffnet ein Nutzer diese Seite mit einem anfälligen iPhone, wird die Malware „GhostBlade“ installiert. Sie fungiert als digitaler Staubsauger und stiehlt SMS, Kontakte, Browserverläufe, Krypto-Wallet-Schlüssel und Standortdaten. Die Urheber werden in Osteuropa vermutet, mit Verbindungen zu russischen Spionagenetzwerken.

Apples seltene Kehrtwende

Normalerweise drängt Apple Nutzer auf das neueste Betriebssystem. Wegen DarkSword bricht der Konzern jetzt diese Regel. Seit dem 1. April steht der Sicherheits-Patch iOS 18.7.7 für eine viel breitere Palette an Geräten zur Verfügung.

Apple-Chefredakteur Detlef Meyer verrät, welche iPhone-Einstellung Sie nach jedem Sicherheits-Update sofort überprüfen sollten, um Ihre Privatsphäre zu wahren. Kostenlosen Update-Guide jetzt herunterladen

Ursprünglich nur für ältere Modelle gedacht, können nun auch Besitzer der iPhone-11- bis iPhone-16-Serie das Update beziehen, sofern sie noch auf iOS 18 sind. Dieser Schritt des „Backporting“ zeigt die Schwere der Bedrohung. Apple empfiehlt, die automatischen Updates zu aktivieren oder das Update manuell zu prüfen.

Was Nutzer jetzt tun sollten

Die DarkSword-Lücke markiert einen Paradigmenwechsel. „Zero-Click“-Angriffe machen traditionelle Sicherheitstrainings obsolet. Experten schätzen, dass bis zu 270 Millionen Geräte potenziell gefährdet sind.

Die dringende Empfehlung lautet: iPhone-Nutzer sollten sofort auf iOS 18.7.7 updaten. Wer ein besonders hohes Risiko fürchtet, kann den „Blockierungsmodus“ (Lockdown Mode) aktivieren. Er schränkt Funktionen ein, blockiert aber viele komplexe Web-Exploits effektiv. Die Zeit, in der iPhones als unangreifbar galten, ist vorbei.

boerse | 69083196 |