DarkSword-Exploit bedroht Millionen iPhones

Eine neue Schadsoftware klaut Krypto-Wallets von iPhones, ohne dass Nutzer etwas merken. Sicherheitsforscher von Google, Lookout und iVerify enthüllten zwischen Mittwoch und Freitag Details zum Exploit-Kit "DarkSword". Es nutzt eine Kette von sechs Schwachstellen, darunter drei Zero-Day-Lücken, um sich lautlos Zugang zu verschaffen.

Apple-Fachchinesisch wie Zero-Day-Lücken oder Sandbox macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Kostenloses iPhone-Lexikon jetzt anfordern

Ein Besuch genügt für den Diebstahl

Der Angriff erfolgt als "Zero-Click"-Exploit über präparierte Webseiten. Allein der Besuch einer solchen Seite im Safari-Browser reicht aus. Die Schadsoftware bricht aus der Browser-Sandbox aus, nutzt WebGPU und injiziert Code in Systemprozesse. Innerhalb von Sekunden erlangt sie tiefe Systemrechte.

DarkSword verfolgt eine "Hit-and-Run"-Taktik. Statt sich dauerhaft einzunisten, durchsucht es das Gerät blitzschnell nach sensiblen Daten. Im Fokus stehen Krypto-Wallet-Apps wie MetaMask, Trust Wallet oder Exodus sowie mobile Apps von Hardware-Wallet-Herstellern. Seed-Phrasen, Passwörter und private Schlüssel werden gestohlen und an externe Server gesendet, bevor die Software ihre Spuren löscht.

Bis zu 270 Millionen iPhones könnten laut iVerify anfällig sein. Betroffen sind primär Geräte mit iOS-Versionen 18.4 bis 18.7. Die Angreifer verfolgen sowohl Spionageziele als auch massive finanzielle Motive.

Auch Android unter Beschuss

Die iOS-Gefahr kommt nicht allein. Bereits in der Vorwoche machte das Ledger-Sicherheitsteam Donjon auf eine kritische Android-Schwachstelle aufmerksam. Die Lücke CVE-2026-20435 betrifft Smartphones mit bestimmten MediaTek-Chips, die das Trusted Execution Environment (TEE) von Trustonic nutzen.

Im Gegensatz zu DarkSword erfordert dieser Exploit physischen Zugriff. Über eine USB-Verbindung können Angreifer in unter 60 Sekunden die Geräteverschlüsselung umgehen – noch bevor das Betriebssystem hochfährt. Sperrbildschirme und Festplattenverschlüsselung sind dann wirkungslos. Da MediaTek-Chips in vielen preisgünstigen Modellen stecken, ist ein signifikanter Teil des Android-Markts betroffen.

Viele Android-Nutzer übersehen kritische Sicherheitsmaßnahmen, die ihre Daten vor fremdem Zugriff schützen können. Dieser Gratis-Ratgeber zeigt Ihnen mit einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone effektiv absichern. Kostenloses Android-Sicherheitspaket herunterladen

Smartphone als unsicherer Tresor

Die zeitgleichen Vorfälle entfachen eine Grundsatzdebatte: Sind Smartphones überhaupt geeignet, um große Krypto-Vermögen zu speichern? Experten sagen nein. Die Geräte seien für Kommunikation und Komfort gebaut, nicht als hochsichere Tresore.

Hardware-Wallets wie von Ledger setzen auf dedizierte Secure-Element-Chips, die private Schlüssel physisch isolieren. Selbst wenn das verbundene Smartphone kompromittiert ist, bleiben die Schlüssel geschützt – Transaktionen müssen physisch auf dem Wallet-Gerät bestätigt werden.

DarkSword unterstreicht diese Schwäche dramatisch. Da der Angriff aus der Ferne und ohne Zutun des Nutzers funktioniert, bietet selbst vorsichtiges Verhalten keinen absoluten Schutz. Die Empfehlung ist klar: Größere Bestände gehören nicht in Software-Wallets auf dem Smartphone.

So schützen Sie sich jetzt

Für iPhone-Nutzer ist die wichtigste Maßnahme ein sofortiges Update. Apple hat die ausgenutzten Schwachstellen in iOS 26.3 geschlossen. Für ältere Geräte stehen Sicherheits-Patches für iOS 15 und 16 bereit. Wer nicht updaten kann, sollte den "Lockdown Mode" aktivieren, der die Angriffsfläche stark reduziert.

Android-Nutzer mit MediaTek-Geräten sind auf Updates ihrer Hersteller angewiesen. Der Patch ist im Android Security Bulletin für März integriert. Bis zur Installation gilt: Erhöhte Vorsicht vor Diebstahl, denn die Daten können extrem schnell extrahiert werden.

Die Bedrohungslage wird komplexer. Hochentwickelte mobile Exploits, früher oft Staatssache, werden zunehmend für breite, finanzielle Angriffe genutzt. Die strikte Trennung zwischen Alltagsgerät und Vermögensspeicher wird zum entscheidenden Schutzfaktor.

boerse | 68946829 |