DarkSword-Exploit: Apple patcht kritische Angriffskette für 270 Millionen iPhones

Der Exploit konnte iPhones ohne jede Nutzerinteraktion infizieren.

Sechs Schwachstellen in einer Kette

Im Frühjahr veröffentlichte Apple überraschend iOS 18.7.7 – ein Schritt, der die üblichen internen Richtlinien des Konzerns durchbrach. Der Grund: Die DarkSword-Angriffskette galt als außergewöhnlich gefährlich. Es handelte sich um einen sogenannten "Drive-by"-Exploit: Ein Besuch auf einer manipulierten Webseite genügte, um ein Gerät zu kompromittieren.

Anzeige: Der DarkSword-Exploit nutzt sechs Schwachstellen – darunter drei Zero-Days – und infiziert iPhones ohne Nutzerinteraktion. Besonders riskant: automatische AirPlay-Verbindungen. Dieser Leitfaden zeigt in 3 Schritten, wie Sie Ihr Gerät absichern. Sicherheits-Leitfaden jetzt kostenlos anfordern

Die Angreifer nutzten gleich sechs verschiedene iOS-Sicherheitslücken, darunter drei Zero-Day-Schwachstellen, die Apple zum Zeitpunkt der Entdeckung noch nicht bekannt waren. Nach der Infektion konnten die Täter Schadsoftware wie den Spionagetrojaner Ghostblade auf den betroffenen Geräten installieren.

Sicherheitsforscher schätzen, dass rund 270 Millionen iPhones mit den iOS-Versionen 18.4 bis 18.7 vor dem Patch verwundbar waren. Das entspricht in etwa der gesamten iPhone-Nutzerschaft in Europa.

Staatliche Akteure im Visier

Die Spuren führen zu hochkarätigen Bedrohungsakteuren. Neben kommerziellen Spyware-Anbietern soll auch die russlandnahe Gruppe UNC6353 das Exploit-Toolkit eingesetzt haben. Dokumentierte Angriffe wurden in Saudi-Arabien, der Türkei, Malaysia und der Ukraine nachgewiesen.

Der Exploit-Code wurde zwischenzeitlich auf GitHub veröffentlicht, was die Gefahr einer breiteren Nutzung deutlich erhöht. Apple betont, dass Nutzer des "Lockdown-Modus" – einem extremen Sicherheitsmodus für gefährdete Personen wie Journalisten oder Aktivisten – von den Angriffen verschont blieben.

AirPlay als Einfallstor

Experten raten iPhone-Nutzern zu einer kritischen Überprüfung ihrer Verbindungseinstellungen. Besonders die AirPlay-Funktion stehe im Fokus: Statt der automatischen Verbindungssuche sollten Nutzer die Option auf "Nachfragen" oder "Nie" stellen.

Das Problem: Automatisierte Verbindungseinstellungen vergrößern die Angriffsfläche eines Geräts erheblich. Zudem haben Sicherheitsforscher beobachtet, dass iOS-Updates gelegentlich Datenschutzeinstellungen auf unsicherere Standardwerte zurücksetzen. Regelmäßige manuelle Kontrollen seien daher unerlässlich.

Anzeige: 270 Millionen iPhones waren vor dem Patch verwundbar – und der Exploit-Code ist öffentlich. Wer sein Gerät nicht manuell prüft, riskiert eine Infektion mit dem Spionagetrojaner Ghostblade. Die gute Nachricht: Mit der richtigen Checkliste schützen Sie sich in wenigen Minuten. iPhone-Sicherheits-Checkliste jetzt sichern

iOS 27: Stabilität als oberstes Ziel

Die Enthüllungen kommen zu einem brisanten Zeitpunkt. Am 8. Juni beginnt Apples jährliche Entwicklerkonferenz, auf der das Unternehmen voraussichtlich iOS 27 vorstellen wird. Insidern zufolge soll das Update nach einer Reihe technischer Probleme den Fokus auf Systemstabilität und Fehlerbehebungen legen.

Die aktuelle Version iOS 26.2.1 hatte auf neueren Geräten wie dem iPhone 17 Pro Max mit übermäßigem Speicherverbrauch und Akkuproblemen zu kämpfen. Mit iOS 27 wird Apple voraussichtlich den Support für ältere Modelle einstellen, darunter die iPhone-11-Serie und das iPhone SE der zweiten Generation. Im Gegenzug sollen neue Funktionen für faltbare Hardware und KI-gestützte Dienste Einzug halten.

de | wissenschaft | 69495380 |