Apple warnt vor DarkSword-Spyware für 270 Millionen iPhones

Sicherheitsforscher decken eine massive Spyware-Bedrohung für iPhones auf. Die Schadsoftware "DarkSword" nutzt mehrere kritische Lücken in iOS aus und kann bereits beim Besuch einer manipulierten Webseite persönliche Daten stehlen. Bis zu 270 Millionen Geräte sind potenziell gefährdet.

Angesichts solch komplexer Bedrohungen ist es für Apple-Nutzer wichtiger denn je, die Fachbegriffe rund um die Gerätesicherheit wirklich zu verstehen. Dieses kostenlose Lexikon erklärt Ihnen die 53 wichtigsten Begriffe wie iOS, Apple-ID oder AirDrop einfach und verständlich. In 10 Minuten die Apple-Sprache verstehen

So funktioniert der unsichtbare Angriff

Die Spyware nutzt eine sogenannte dateilose Attacke über den Safari-Browser. Sie kombiniert sechs Schwachstellen, darunter drei bisher unbekannte Zero-Day-Lücken, um weitreichende Systemrechte zu erlangen. Der Angriff läuft vollautomatisch im Hintergrund ab – ohne sichtbare Warnungen für den Nutzer.

Die Malware arbeitet mit einer "Hit-and-Run"-Taktik: Innerhalb von Sekunden greift sie auf sensible Informationen zu und löscht anschließend ihre Spuren. Im Fokus stehen E-Mails, Textnachrichten, iCloud-Inhalte und vor allem Zugangsdaten für Kryptowährungs-Plattformen wie Coinbase, Binance und MetaMask. Betroffene bemerken den Datendiebstahl meist nicht.

Millionen Geräte mit veralteter iOS-Version betroffen

Laut Analysen des Sicherheitsunternehmens iVerify zielt DarkSword spezifisch auf iPhones mit den Betriebssystemversionen iOS 18.4 bis 18.7 ab. Weltweit nutzen noch etwa 24 Prozent aller iPhone-Besitzer eine Variante von iOS 18 – das entspricht rund 270 Millionen potenziell anfälligen Geräten.

Die Verbreitung begann zunächst über sogenannte "Watering Hole"-Angriffe in der Ukraine, bei denen legitime Webseiten wie Gerichtsportale infiziert wurden. Doch die Angriffe breiteten sich aus: Auch in Saudi-Arabien, der Türkei und Malaysia wurden Aktivitäten verzeichnet. Ursprünglich wirkten die Attacken wie staatlich gelenkte Spionage, doch mittlerweile nutzen offenbar finanziell motivierte Cyberkriminelle die Werkzeuge.

Apples Notfall-Update und neue Sicherheitsmechanismen

Apple reagierte umgehend auf die Bedrohung und empfiehlt dringend das Update auf iOS 26.3.1. Für ältere, inkompatible Geräte stellte das Unternehmen Notfall-Patches für iOS 15 und iOS 16 bereit.

Besonders für Neulinge kann die sichere Konfiguration und das Einspielen von Updates am iPhone anfangs überfordernd wirken. Dieses kostenlose Starterpaket nimmt Sie an die Hand und zeigt Ihnen Schritt für Schritt, wie Sie Ihr Gerät von Beginn an sicher beherrschen. Kostenlosen iPhone-Guide für Einsteiger sichern

Zusätzlich aktivierte Apple ein neues System namens "Background Security Improvements". Dieses ermöglicht leichte Sicherheitsupdates für Systembibliotheken und WebKit-Komponenten im Hintergrund – ohne vollständiges Betriebssystem-Update. Nutzer sollten diese automatischen Updates in den Einstellungen unter "Datenschutz & Sicherheit" aktivieren.

Für besonders gefährdete Personen empfiehlt Apple den Blockierungsmodus. Diese extreme Schutzmaßnahme schränkt die Funktionalität zwar stark ein, blockiert aber laut Unternehmen die DarkSword-Spyware effektiv.

Mobilgeräte im Fokus der Cyberkriminalität

DarkSword markiert bereits den zweiten massiven iOS-Exploit innerhalb eines Monats. Anfang März wurde die ähnlich komplexe Malware "Coruna" identifiziert. Diese Häufung zeigt: Der Schwarzmarkt für mobile Spionagesoftware floriert.

Was früher staatlichen Akteuren vorbehalten war, gelangt nun in die Hände krimineller Netzwerke. Der Fokus verschiebt sich von langfristiger Spionage hin zu direkten finanziellen Motiven – der gezielte Diebstahl von Kryptowährungs-Wallets durch DarkSword ist ein deutliches Beispiel. Mobile Betriebssysteme werden trotz geschlossener Architektur immer attraktivere Ziele.

Updates werden zur absoluten Notwendigkeit

Die jüngsten Vorfälle zwingen zu einem Umdenken. Automatisierte Browser-Angriffe werden Experten zufolge weiter zunehmen. Die strategische Entkopplung von Sicherheitsupdates vom regulären Release-Zyklus, wie Apple sie nun praktiziert, könnte sich branchenweit als Standard etablieren.

Für Nutzer bedeutet dies: Die sofortige Installation von Updates ist keine Empfehlung mehr, sondern eine Notwendigkeit zum Schutz der eigenen Finanzen. Da Smartphones zunehmend als digitale Tresore dienen, muss das Bewusstsein für dateilose Bedrohungen wachsen. Bis fortsrittlichere Schutzmechanismen verfügbar sind, bleibt die aktuelle Gerätesoftware der wichtigste Schutzschild.

boerse | 68920553 |