Apple-Nutzer in Gefahr: iPhone-Exploit-Kit auf GitHub veröffentlicht

Ein gefährliches iPhone-Exploit-Kit ist öffentlich zugänglich. Das "DarkSword"-Kit bedroht Millionen von Geräten mit älteren iOS-Versionen. Experten warnen vor einer neuen Angriffswelle, da die Werkzeuge nun für jeden verfügbar sind.

Was DarkSword und Coruna anrichten können

Sicherheitsforscher identifizierten kürzlich zwei hochgefährliche Angriffspakete: DarkSword und Coruna. DarkSword zielt auf iPhones mit iOS 18.4 bis 18.7 ab – weltweit sind schätzungsweise 270 Millionen Geräte betroffen. Das Kit nutzt eine Kette von Zero-Day-Schwachstellen, um vollen Zugriff zu erlangen.

Angesichts solch komplexer Cyberwaffen ist es für Apple-Nutzer wichtiger denn je, die Sicherheitsmechanismen ihres Geräts genau zu kennen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe rund um das iPhone verständlich und ohne Fachchinesisch. Jetzt iPhone-Lexikon kostenlos anfordern

Die Angreifer stehlen dann sensible Daten im großen Stil. Auf der Liste stehen WLAN-Passwörter, Nachrichten, Anrufprotokolle, Standortdaten und sogar Zugänge zu Krypto-Wallets. Der Infektionsweg ist tückisch einfach: Ein Besuch auf einer präparierten Webseite im Safari-Browser genügt. Die Malware installiert sich selbst und exfiltriert Daten binnen Minuten, oft spurlos.

Seit November 2025 setzen Hacker DarkSword bereits gezielt ein, etwa gegen Ziele in der Ukraine oder Saudi-Arabien. Eine mutmaßlich russische Gruppe namens UNC6353 soll dahinterstecken. Parallel kursiert das Coruna-Kit, das noch ältere iOS-Versionen von 13.0 bis 17.2.1 attackiert.

Der Gamechanger: Jeder kann jetzt angreifen

Die Lage eskalierte diese Woche. Eine neuere Version von DarkSword tauchte plötzlich auf GitHub auf. Dieser Leak senkt die Hürde für Cyberangriffe dramatisch. Werkzeuge, die früher nur Geheimdiensten vorbehalten waren, kann jetzt eine breite Masse nutzen.

"Die Exploits sind viel zu einfach wiederverwendbar", warnt Matthias Frielingsdorf, Mitbegründer des Sicherheitsunternehmens iVerify. Seine Befürchtung: Die Angriffe lassen sich nicht mehr eindämmen und werden zum Massenphänomen. Der veröffentlichte Code besteht hauptsächlich aus HTML und JavaScript – selbst technisch weniger Versierte können ihn nutzen.

Die große Gefahr: Die Schwachstellen in älteren iOS-Versionen bleiben ausnutzbar, selbst wenn Apple bereits Patches bereitgestellt hat. Millionen nicht aktualisierter Geräte sind damit ein leichtes Ziel.

So reagiert Apple auf die Krise

Der Konzern hat seine Sicherheitsstrategie bereits angepasst. Mitte März führte Apple die "Background Security Improvements" (BSI) ein. Diese leichten Updates zwischen den großen Systemreleases schließen kritische Lücken schneller, vor allem im WebKit-Browserframework.

Jetzt veröffentlichte Apple iOS 26.4 mit weiteren Patches. Die dringende Empfehlung lautet: Sofort auf die neueste Version updaten. Für ältere iPhone-Modelle, die iOS 26 nicht unterstützen, rollte Apple spezifische Sicherheitsupdates wie iOS 18.7.3 aus.

Wer nicht sofort aktualisieren kann, sollte den Lockdown-Modus aktivieren. Dieser schränkt anfällige Funktionen ein und bietet einen zusätzlichen Schutzschild.

Ob Sicherheits-Updates, iOS-Versionen oder der Lockdown-Modus – wer die Apple-Sprache versteht, kann sein Gerät deutlich besser vor Angriffen schützen. Sichern Sie sich diesen kompakten PDF-Guide mit den wichtigsten 53 Begriffen für mehr Durchblick im Apple-Kosmos. Kostenloses iPhone-Wissen hier herunterladen

Warum dieser Leak so gefährlich ist

Die öffentliche Verfügbarkeit von DarkSword markiert einen Wendepunkt. Einige Experten sprechen bereits von einem "EternalBlue-Moment" für iOS – in Anlehnung an den berüchtigten NSA-Exploit, der 2017 globale Ransomware-Angriffe anheizte.

Die Botschaft ist klar: Hochkomplexe Cyberwaffen gelangen aus den Arsenalen der Geheimdienste in die Hände krimineller Organisationen. Die breite iPhone-Nutzerbasis wird zum perfekten Ziel, besonders Besitzer älterer Geräte.

Die US-Cybersicherheitsbehörde CISA stuft die Bedrohung als so ernst ein, dass sie Bundesbehörden verpflichtet, die Schwachstellen innerhalb von 21 Tagen zu patchen. Für Privatnutzer gilt nun: Wachsamkeit und schnelles Handeln sind überlebenswichtig.

boerse | 68980204 |