DarkSword: Gefährlicher iPhone-Exploit jetzt für alle verfügbar

Eine hochgefährliche Hacking-Software für iPhones ist öffentlich zugänglich geworden. Das könnte Millionen von Geräten gefährden, die nicht auf dem neuesten Stand sind.

Die als „DarkSword“ bekannte Exploit-Sammlung wurde kürzlich auf der Entwicklerplattform GitHub geleakt. Damit steht ein Werkzeug, das bis vor kurzem nur staatlichen Akteuren und professionellen Spionen vorbehalten war, plötzlich einer breiten Masse von Cyberkriminellen zur Verfügung. Experten schlagen Alarm: Aus gezielter Spionage könnte nun ein Massenphänomen werden.

Angesichts hochkomplexer Bedrohungen wie DarkSword ist es für iPhone-Nutzer wichtiger denn je, die Sicherheitsmechanismen ihres Geräts zu verstehen. Dieser kostenlose Ratgeber erklärt die wichtigsten Fachbegriffe und Funktionen verständlich und kompakt. 53 iPhone-Begriffe jetzt kostenlos im Lexikon nachschlagen

Vom Staatstrojaner zur Massenwaffe

Ursprünglich wurde DarkSword für hochspezialisierte Angriffe genutzt. Kommerzielle Überwachungsfirmen und mutmaßlich staatlich unterstützte Gruppen setzten sie gegen ausgewählte Personen ein, vor allem in Ländern wie der Türkei, der Ukraine oder Saudi-Arabien. Die Methode war tückisch: Ein Besuch auf einer präparierten Website – ohne dass das Opfer etwas anklicken musste – reichte aus, um das iPhone vollständig zu übernehmen.

Einmal infiltriert, konnte DarkSword nahezu alle Daten abgreifen: Nachrichten, Fotos, Standortverläufe, Zugangsdaten aus dem Keychain und sogar Informationen aus Krypto-Wallets. Diese beispiellose Tiefe des Zugriffs machte das Tool so gefährlich.

Das Muster ist bekannt. Schon der iOS-Exploit „Coruna“ machte eine ähnliche Entwicklung durch – von der gezielten Überwachung hin zum Einsatz für Krypto-Betrugsmaschen im großen Stil. DarkSword setzt diesen besorgniserregenden Trend fort.

So funktioniert die Angriffskette

Die Stärke von DarkSword liegt in der Kombination mehrerer Schwachstellen. Insgesamt sechs verschiedene Zero-Day-Lücken nutzt das Kit aus, darunter kritische Fehler in WebKit – der Browser-Engine von Safari – sowie im iOS-Kernel selbst.

Zu den ausgenutzten Sicherheitslücken zählen unter anderem CVE-2025-31277 und CVE-2025-43529 in WebKit. Besonders brisant: Die Kernel-Schwachstelle CVE-2025-43520 und der Speicherfehler CVE-2026-20700 ermöglichten es Angreifern, zentrale Sicherheitsvorkehrungen von Apple zu umgehen.

Apple hat alle bekannten Lücken inzwischen mit den Updates iOS 18.7.6, iOS 26.3 und iOS 26.3.1 geschlossen. Der Haken: Der Schutz wirkt nur, wenn Nutzer ihre Geräte auch tatsächlich aktualisieren.

Viele iPhone-Besitzer sind von den ständigen Sicherheitswarnungen und technischen Neuerungen überfordert. Dieses gratis Starterpaket hilft Ihnen dabei, Ihr Gerät von Grund auf sicher einzurichten und vor unbefugten Zugriffen zu schützen. Kostenlosen iPhone-Guide für einen sicheren Start anfordern

Die Demokratisierung der iPhone-Hacks

Der GitHub-Leak ist ein Wendepunkt. „Er demokratisiert das Hacken von iPhones“, beschreiben Sicherheitsforscher die Lage. Plötzlich haben auch weniger versierte Kriminelle Zugriff auf Werkzeuge von Geheimdienst-Niveau. Die Eintrittsbarriere für hochkomplexe Angriffe ist damit dramatisch gesunken.

Das ist vor allem deswegen kritisch, weil Schätzungen zufolge rund ein Viertel aller iPhones noch mit älteren, anfälligen iOS-Versionen läuft. Das sind hunderte Millionen potenziell verwundbare Geräte. Die Parallele zu historischen Cyber-Angriffen wie WannaCry drängt sich auf: Damals führte ein geleakter Exploit aus US-amerikanischen Werkzeugkisten zu einer globalen Ransomware-Welle.

Was Nutzer jetzt tun müssen

Die Bedrohungslage hat sich grundlegend geändert. Das Risiko betrifft nicht mehr nur Diplomaten oder Aktivisten, sondern jeden iPhone-Besitzer. Die Gefahr von Datenklau, finanziellen Betrug und flächendeckender Überwachung ist real und akut.

Cybersicherheitsexperten geben daher eine klare, dringende Empfehlung: iPhone-Nutzer sollten ihr Gerät sofort auf die neueste iOS-Version updaten. Konkret sind das iOS 18.7.6 oder iOS 26.3.1. Nur so sind die geschlossenen Lücken wirksam gepatcht.

Für Geräte, die nicht sofort aktualisiert werden können, bietet Apples „Lockdown-Modus“ einen verstärkten Schutz. Dieser Modus schränkt bestimmte Funktionen ein und erschwert so komplexe Angriffe deutlich.

Die Entwicklung von DarkSword und Coruna zeigt eine beunruhigende Dynamik: Immer häufiger gelangen hochgefährliche Staatstrojaner in die Hände von Cyberkriminellen. In den kommenden Wochen und Monaten rechnen Beobachter mit einer Welle opportunistischer Angriffe. Proaktives Handeln der Nutzer durch regelmäßige Updates bleibt die wichtigste Verteidigungslinie.

boerse | 69033430 |