Darksword: iPhone-Malware klaut Daten beim Webseiten-Besuch

Sicherheitsforscher decken eine hochgefährliche iPhone-Schadsoftware auf. „Darksword“ infiziert Geräte lautlos beim Besuch manipulierter Webseiten – ohne Klick auf Links. Die Malware stiehlt binnen Minuten persönliche Daten und Krypto-Zugänge.

Unsichtbarer Angriff durch sechs Sicherheitslücken

Die Experten von Google, Lookout und iVerify fanden heraus, dass Darksword eine Kette von sechs Schwachstellen in iOS und dem Safari-Browser WebKit ausnutzt. Darunter waren auch bisher unbekannte Zero-Day-Lücken. Der Infektionsweg ist tückisch: Nutzer müssen nur eine präparierte Webseite aufrufen. Ein verstecktes Skript führt dann den Schadcode aus und bricht aus dem Browser aus.

Angriffe wie „Darksword“ zeigen, wie komplex die Apple-Welt geworden ist – wer hier den Überblick behalten will, braucht klare Erklärungen statt Technik-Blabla. Das kostenlose PDF-Lexikon erklärt Ihnen die 53 wichtigsten iPhone-Begriffe verständlich und hilft Ihnen, Ihr Gerät besser zu verstehen. Kostenloses iPhone-Lexikon jetzt sichern

Die Angreifer nutzten gehackte, legitime Seiten oder täuschend echte Kopien. In der Ukraine wurden Regierungsseiten manipuliert, in Saudi-Arabien eine gefälschte Snapchat-Seite. Für das Opfer bleibt der gesamte Vorgang unsichtbar.

Schneller Raubzug nach Daten und Kryptogeld

Einmal auf dem Gerät, lädt Darksword weitere Module nach. Diese durchsuchen das iPhone systematisch nach wertvollen Informationen. Erbeutet werden SMS, Chats, Anruflisten, Passwörter, Fotos, Gesundheitsdaten und Standortverläufe.

Besonders im Fokus stehen aber Kryptowährungen. Die Malware sucht gezielt nach Apps wie Coinbase, Binance oder Metamask, um an digitale Wallets zu gelangen. Der Datendiebstahl läuft in Sekunden ab. Anschließend löscht sich die Schadsoftware selbst, um Spuren zu verwischen.

Millionen Geräte betroffen – Wer steckt dahinter?

Laut Schätzungen sind weltweit rund 270 Millionen iPhones potenziell gefährdet. Diese laufen noch mit den anfälligen iOS-Versionen 18.4 bis 18.7. Die Angriffe wurden bis November 2025 zurückverfolgt und konzentrierten sich auf Nutzer in der Ukraine, Saudi-Arabien, der Türkei und Malaysia.

Hinter den Attacken vermuten die Forscher verschiedene Akteure. Die Einsätze in der Ukraine werden einer mutmaßlich russischen Spionagegruppe zugeschrieben. In anderen Regionen könnten kommerzielle Überwachungsfirmen die Technologie an ihre Kunden verkauft haben.

Besonders für Neulinge und Umsteiger ist der Schutz des eigenen Geräts oft eine Herausforderung, da viele hilfreiche Funktionen und Gesten schlicht unbekannt sind. Dieses kostenlose Starterpaket nimmt Sie bei der Einrichtung und Bedienung an die Hand, damit Sie Ihr iPhone sicher beherrschen. Gratis iPhone-Starterpaket herunterladen

So schützen Sie Ihr iPhone

Apple hat bereits reagiert. Die Sicherheitslücken wurden mit den Updates iOS 26.3 und später geschlossen. Auch für ältere Geräte stellte das Unternehmen Notfall-Patches bereit.

Nutzer, die ihr Betriebssystem aktuell halten, sind geschützt. Der optionale „Lockdown Mode“ wehrt die Angriffe ebenfalls ab. Die klare Empfehlung der Sicherheitsexperten: Prüfen Sie umgehend die Systemeinstellungen und installieren Sie alle verfügbaren Updates sofort.

Ein beunruhigender Trend am iOS-Markt

Darksword ist bereits der zweite hochkomplexe Angriff dieser Art binnen weniger Wochen. Das zeigt: Hochwirksame Hacking-Werkzeuge, einst Geheimdienstvorbehalten, sind heute auch für kriminelle Gruppen verfügbar.

Die professionelle Architektur der Malware beweist, mit welchen Ressourcen Cyberkriminelle heute arbeiten. Für Nutzer verschwimmen die Grenzen zwischen gezielter Spionage und massenhafter Kriminalität. Die einfache Infektion per Webseiten-Besuch macht automatische Updates zur überlebenswichtigen Notwendigkeit.

boerse | 68947376 |