Apple-Nutzer weltweit vor DarkSword-Exploit gewarnt

Ein hochgefährlicher Angriff auf iPhones zwingt Behörden zu einer dringenden Warnung. Die malaysische Kommunikationsbehörde MCMC hat alle Apple-Nutzer aufgefordert, ihre Geräte sofort zu aktualisieren. Hintergrund ist die Entdeckung des DarkSword-Exploit-Kits, das Angreifern die vollständige Kontrolle über ungepatchte iPhones verschafft. Bis zu 270 Millionen Geräte könnten laut Sicherheitsexperten weltweit gefährdet sein.

Apple-Fachchinesisch macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. In 10 Minuten die Apple-Sprache verstehen

Was ist der DarkSword-Exploit?

Bei DarkSword handelt es sich um eine hochkomplexe Angriffskette, die iPhones mit den iOS-Versionen 18.4 bis 18.7 kompromittieren kann. Das Besondere: Es handelt sich um einen Zero-Click-Angriff. Nutzer müssen keinen verdächtigen Link anklicken oder eine Datei herunterladen. Der Angriff erfolgt laut Analysen von Google, Lookout und iVerify über die sogenannte Watering-Hole-Methode.

Dabei manipulieren Hacker legitime Webseiten. Besucht ein Nutzer mit einem anfälligen iPhone eine solche Seite im Safari-Browser, lädt ein verstecktes iFrame einen schädlichen JavaScript-Code. Dieser nutzt eine Kette von sechs Sicherheitslücken, darunter drei bis dahin unbekannte Zero-Day-Schwachstellen, um die Sicherheitsbarrieren des Systems zu durchbrechen. Innerhalb kürzester Zeit erlangt die Schadsoftware vollen Kernel-Zugriff.

Ghostblade: Die Datenklau-Malware

Ist die Kontrolle über das System erst einmal erlangt, installiert DarkSword die Spionagesoftware Ghostblade. Diese agiert nach der „Hit-and-Run“-Methode: Innerhalb weniger Minuten exfiltriert sie massenhaft sensible Daten und löscht sich anschließend selbst, um Spuren zu verwischen.

Die Malware stiehlt gespeicherte Passwörter, SMS- und iMessage-Verläufe, Gesundheitsdaten, Fotos, Standortverläufe und WLAN-Konfigurationen. Besonders aggressiv sucht sie nach Kryptowährungen und durchforstet Apps großer digitaler Börsen und Hardware-Wallets nach verwertbaren Assets.

Neues iPhone, aber überfordert? Dieser kostenlose Guide nimmt Sie an die Hand – von Einschalten bis zum sicheren Datenumzug, ohne Fachchinesisch und in klaren Schritten erklärt. Kostenloses iPhone Starterpaket jetzt sichern

Wer steckt hinter den Angriffen?

Die Bedrohungslage ist besorgniserregend: Seit November 2025 nutzen laut Geheimdienstberichten mehrere, teils staatlich unterstützte Hacker-Gruppen das DarkSword-Kit. Sicherheitsforscher haben die Angriffe mit der mutmaßlich russischen Spionagegruppe UNC6353 in Verbindung gebracht, die bereits für Attacken auf ukrainische Infrastruktur bekannt ist.

Lokalisierte Watering-Hole-Kampagnen wurden in der Ukraine, Saudi-Arabien, der Türkei und Malaysia identifiziert. Die breite Verfügbarkeit eines solch mächtigen Exploit-Kits auf dem Schwarzmarkt markiert eine gefährliche Entwicklung. Waren Geräte-Übernahme-Tools früher hochspezialisierten Zielen wie Politikern vorbehalten, haben heute auch finanziell motivierte Kriminelle Zugang zu dieser „Militär-Klasse“ der Mobilfunk-Spionage.

So schützen Sie sich

Die malaysische Behörde MCMC hat konkrete Handlungsempfehlungen veröffentlicht:
* Sofortige Installation aller iOS-Updates, insbesondere iOS 26.3.1.
* Aktivierung der automatischen Updates.
* Besuch unbekannter Webseiten vermeiden.
* App-Downloads ausschließlich aus dem offiziellen Apple App Store.

Apple hat bereits reagiert und die Schwachstellen in den neuesten Betriebssystemen geschlossen. Für ältere, inkompatible Hardware wurden Notfall-Updates bereitgestellt. Ein wirksamer Schutz ist auch der optionale Lockdown-Modus, der die Angriffskette laut Forschern neutralisiert. Die Memory-Integrity-Enforcement-Funktion der iPhone-17-Modelle verhindert die spezifischen Angriffstechniken von DarkSword ebenfalls.

Ein Wendepunkt für die Mobilfunk-Sicherheit

DarkSword ist bereits der zweite schwere iOS-Exploit innerhalb eines Monats, nachdem zuvor das Framework Coruna entdeckt wurde. Die Parallelen in der Infrastruktur lassen Experten auf eine gemeinsame Quelle oder einen gut vernetzten Untergrundmarkt für iOS-Schwachstellen schließen.

Die Angriffe zeigen: Der klassische Ratschlag, keine verdächtigen Links zu klicken, reicht nicht mehr aus. Schon das bloße Surfen auf einer kompromittierten, aber legitimen Seite kann zum Totalverlust der Gerätekontrolle führen. In einer Zeit, in der Smartphones biometrische Daten, Finanzassets und sensible Kommunikationen beherbergen, wird die regelmäßige Software-Aktualisierung vom guten Rat zur absoluten Notwendigkeit. Regulierungsbehörden weltweit dürften dem Beispiel Malaysias folgen und verstärkt öffentliche Warnungen aussprechen.

boerse | 68947245 |