DarkSword: Neuer Angriff kompromittiert iPhones vollständig

Eine neue, hochgefährliche Angriffskette namens DarkSword hat iPhones weltweit infiltriert. Sicherheitsforscher warnen vor Spionage und finanziellen Diebstählen. Apple drängt Nutzer zum sofortigen Update.

Die Schwachstellenkombination ermöglicht Angreifern die vollständige Kontrolle über das Zielgerät. Sie können so sensible persönliche und finanzielle Daten abgreifen. Entdeckt wurde die Kampagne von einem Forscherteam aus Google, Lookout und iVerify. Sie fanden heraus, dass verschiedene Akteure, darunter mutmaßlich staatlich unterstützte Gruppen, DarkSword seit November 2025 nutzen. Betroffen waren Nutzer in mehreren Ländern, darunter der Ukraine und Saudi-Arabien.

Angesichts hochkomplexer Angriffe wie DarkSword ist es für Apple-Nutzer wichtiger denn je, die Sicherheitsfunktionen ihres Geräts genau zu kennen. Dieses kostenlose Lexikon erklärt Ihnen die wichtigsten Fachbegriffe rund um das iPhone verständlich und kompakt. 53 iPhone-Begriffe jetzt kostenlos als PDF sichern

Apple bestätigte, dass die ausgenutzten Lücken in den neuesten Betriebssystemversionen geschlossen sind. Das Unternehmen betont: Nutzer mit aktueller Software sind geschützt.

So funktioniert die Angriffskette

DarkSword ist ein „Full-Chain“-Exploit. Er kombiniert mindestens sechs einzelne Schwachstellen, um schrittweise die Sicherheitsebenen eines iPhones zu durchbrechen. Der Angriff beginnt bereits, wenn ein Nutzer eine kompromittierte Website besucht – eine sogenannte Watering-Hole-Attacke. In der Ukraine wurden dafür sogar legitime Regierungsseiten gehackt.

Die Kette betrifft Komponenten wie JavaScriptCore, den Safari-Browser und den iOS-Kernel. So gelingt es, Code aus der Ferne auszuführen, die Sicherheits-Sandbox des Browsers zu verlassen und letztlich Kernel-Rechte zu erlangen. Das ist die höchste Zugriffsebene auf dem Gerät.

Wer sich von der technischen Komplexität moderner Smartphones überfordert fühlt, findet in diesem praktischen Ratgeber einen einfachen Einstieg in die sichere Bedienung. Erfahren Sie Schritt für Schritt, wie Sie Ihr Gerät von Grund auf richtig einrichten und schützen. Kostenloses iPhone Starterpaket hier herunterladen

Nach der Kompromittierung wird Schadsoftware installiert. Forscher identifizierten mehrere Malware-Familien wie „Ghostblade“. Diese kann iMessages, Anruflisten, Kontakte, WLAN-Passwörter, Standortdaten, Fotos und Nachrichtenverläufe aus Apps wie Telegram und WhatsApp stehlen.

Doppelte Gefahr: Spionage und Finanzdiebstahl

Besonders beunruhigend ist der duale Einsatzzweck von DarkSword. Einerseits wird er für Spionage genutzt. Google verknüpfte eine Kampagne mit der Gruppe UNC6353, die mit russischen Staatsakteuren in Verbindung gebracht wird.

Andererseits dient die Technologie auch finanziell motivierter Cyberkriminalität. Kommerzielle Überwachungsanbieter setzen sie für ihre Kunden ein. Die Malware sucht gezielt nach Krypto-Wallet-Apps von Coinbase, Binance oder Kraken sowie nach Ledger- und Metamask-Apps. Angreifer können so digitale Vermögenswerte stehlen und anschließend ihre Spuren auf dem Gerät verwischen.

Diese Entwicklung markiert einen Wendepunkt: Hochkomplexe Angriffswerkzeuge, einst Domäne von Geheimdiensten, werden nun für profitable Cyberverbrechen eingesetzt.

Apples Reaktion und Schutzmaßnahmen

Apple hat die Schwachstellen der DarkSword-Kette geschlossen. Die meisten Einzellücken wurden bereits zwischen Juli 2025 und Februar 2026 gepatcht. Am 11. März 2026 veröffentlichte das Unternehmen spezielle Updates für ältere Geräte mit iOS 15 und 16, die nicht auf die neueste Hauptversion aktualisieren können.

Die Sicherheitsempfehlungen für iPhone-Nutzer sind klar:
* Sofort aktualisieren: Der wichtigste Schritt ist die Installation der neuesten iOS-Version. Prüfen Sie unter Einstellungen > Allgemein > Softwareupdate.
* Lockdown-Modus aktivieren: Für besonders gefährdete Personen wie Journalisten oder Aktivisten bietet Apples Lockdown-Modus eine zusätzliche Sicherheitsebene, die auch Bedrohungen wie DarkSword abmildern kann.

Die Entdeckung von DarkSword, nur Wochen nach dem „Coruna“-Toolkit, unterstreicht die anhaltende und sich entwickelnde Bedrohungslage für Mobilnutzer. Sie zeigt den ständigen Wettlauf zwischen Plattformherstellern und einer hochspezialisierten Exploit-Industrie. Auch wenn Apple die akuten Lücken geschlossen hat, macht die Verbreitung solch mächtiger Werkzeuge eines deutlich: Nutzer müssen wachsam bleiben und Software-Updates priorisieren.

boerse | 68922119 |