DarkSword: Neues Exploit-Kit gefährdet Millionen iPhones

Ein neu entdecktes Exploit-Kit namens „DarkSword“ bedroht iPhones weltweit. Sicherheitsforscher von Google, Lookout und iVerify warnen vor einer massenhaft verbreiteten Zero-Click-Attacke. Nutzer infizieren sich bereits durch den Besuch kompromittierter Webseiten – ohne einen Klick.

Banking, Krypto-Wallets und private Daten – auf dem iPhone speichern wir unsere sensibelsten Informationen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie die Kontrolle über Ihr Gerät behalten und sich vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wie der lautlose Angriff funktioniert

DarkSword ist eine sogenannte „Full-Chain“-Exploit-Kette. Sie kombiniert sechs Schwachstellen, um die Sicherheitsbarrieren von iOS zu durchbrechen. Der Angriff startet allein durch das Laden einer präparierten Webseite im Safari-Browser.

Die Kette nutzt zunächst Speicherfehler in der WebKit-Engine. So bricht sie aus der isolierten Browser-Sandbox aus. Anschließend überwindet sie weitere Lücken im iOS-Kernel und erlangt volle Systemrechte. Das Besondere: Der gesamte Exploit läuft in JavaScript ab und hinterlässt kaum Spuren auf dem Gerät.

Gezielter Raubzug nach Daten und Geld

Nach der Infiltration laden die Angreifer spezifische Schadsoftware nach. Diese sucht gezielt nach hochsensiblen Informationen. Betroffen sind SMS, Kontakte, Standortdaten und Fotos.

Ein klarer Fokus liegt auf finanziellen Werten. Die Malware durchsucht das Gerät nach Zugangsdaten für Krypto-Börsen wie Coinbase oder Binance. Auch private Schlüssel aus Wallet-Apps wie Metamask werden gestohlen. Experten sehen hier eine gefährliche Fusion von Spionage und finanziell motivierter Kriminalität.

Wer steckt hinter den Attacken?

Teile der Kampagnen werden der Gruppe UNC6353 zugeschrieben, einem mutmaßlich russischen, staatlich gestützten Akteur. Doch DarkSword scheint auch kommerziell verfügbar zu sein.

Berichte zeigen, dass Kunden des türkischen Überwachungsanbieters PARS Defense das Toolkit nutzten. Eine andere Gruppe verbreitete es über gefälschte Snapchat-Seiten in Saudi-Arabien. Die breite Verfügbarkeit solcher hochwirksamer Exploits senkt die Einstiegshürden für Kriminelle erheblich.

Warum Updates allein nicht reichen

Apple hat bereits Patches in iOS 18.7.3 und 26.3 ausgeliefert. Dennoch sind schätzungsweise 270 Millionen iPhones weiterhin gefährdet. Sie laufen mit veralteten Betriebssystemversionen.

Die Angreifer setzen genau auf diese Lücke. Sie kompromittieren legitime, vielbesuchte Webseiten („Watering Hole“-Attacken). Herkömmliche Vorsicht, keine verdächtigen Links zu klicken, bietet hier keinen Schutz. Nur ein aktuelles Betriebssystem hilft.

Damit Sie Sicherheitswarnungen und System-Begriffe wie iOS, Kernel oder Patches richtig einordnen können, hilft ein Blick in dieses kompakte Nachschlagewerk. Sichern Sie sich das kostenlose Lexikon mit 53 wichtigen Begriffen rund um Ihr iPhone. Kostenloses iPhone-Lexikon jetzt anfordern

Ein Wendepunkt für die mobile Sicherheit

DarkSword markiert einen Paradigmenwechsel. Frühere Spyware wie Pegasus war teuer und auf Einzelziele beschränkt. DarkSword ermöglicht eine massenhafte, kostengünstige Verbreitung.

Die Vorstellung vom absolut sicheren iPhone gehört damit der Vergangenheit an. Die Komplexität moderner Software bietet stets neue Angriffsflächen. Für Unternehmen wird das Risikomanagement für private, beruflich genutzte Smartphones zur Pflicht.

Das können Nutzer jetzt tun

Die Bedrohung bleibt akut. Nutzer sollten drei Schritte umsetzen: Erstens ist ein sofortiges Update auf die neueste iOS-Version unerlässlich. Zweitens können gefährdete Personen wie Aktivisten den „Lockdown Mode“ aktivieren, der diese Angriffswege blockiert.

Drittens gilt erhöhte Vorsicht bei Krypto-Transaktionen auf dem Smartphone. Solange das Gerät nicht aktuell ist, sollten sensible Finanzoperationen vermieden werden. Die Sicherheit des iPhones ist kein statischer Zustand, sondern erfordert aktive Pflege durch den Nutzer.

boerse | 68973743 |