DarkSword-Leak bedroht Millionen iPhones

Ein hochgefährlicher Exploit-Kit für iPhones ist öffentlich zugänglich. „DarkSword“ stand bislang nur staatlichen Hackern zur Verfügung, kann nun aber von Kriminellen weltweit eingesetzt werden. Experten warnen vor einer neuen Angriffswelle.

Der Quellcode des Spionage-Tools wurde auf GitHub veröffentlicht. Damit kann nun praktisch jeder die hochkomplexe Angriffskette nutzen. Sie zielt auf Sicherheitslücken in älteren iOS-Versionen ab. Sicherheitsforscher schlagen Alarm: Aus gezielten Attacken könnte eine Masseninfektion werden.

So funktioniert die lautlose Attacke

DarkSword ist eine sogenannte „Watering Hole“-Attacke. Nutzer infizieren ihr iPhone bereits durch den Besuch einer manipulierten Webseite im Safari-Browser. Ein Klick oder Download ist nicht nötig.

Angesichts solch komplexer Bedrohungen ist es für Nutzer entscheidend, ihr Gerät und dessen Sicherheitsfunktionen von Grund auf zu verstehen. Dieser kostenlose Ratgeber unterstützt Sie dabei, Ihr iPhone sicher einzurichten und alle Funktionen souverän zu beherrschen. Kostenloses iPhone-Starterpaket jetzt herunterladen

Der Exploit kombiniert sechs Schwachstellen in iOS, vor allem in der WebKit-Engine. Er umgeht Sicherheitsbarrieren wie Pointer Authentication Codes (PAC) und erlangt so die vollständige Kontrolle über das Gerät. Laut Google ist der Code fast vollständig in JavaScript geschrieben – das macht seine Verbreitung einfach.

Wer ist besonders gefährdet?

Analysen gehen von bis zu 300 Millionen gefährdeten iPhones aus. Besonders betroffen sind Geräte mit den iOS-Versionen 18.4 bis 18.6.2. Viele Nutzer zögern Updates hinaus, etwa aus Gewohnheit oder wegen neuer Oberflächen.

Die Angreifer agieren schnell: Innerhalb von Sekunden nach der Infektion werden Passwörter, Nachrichten und Krypto-Wallet-Daten ausgespäht. Anschließend löscht sich der Schadcode oft selbst, um Spuren zu verwischen.

Vom Staatstool zur Kriminellen-Blaupause

Ursprünglich nutzten staatliche Hacker DarkSword für gezielte Spionage. Eine mit russischen Geheimdiensten verbundene Gruppe setzte ihn Ende 2025 in der Ukraine ein. Auch in Saudi-Arabien, der Türkei und Malaysia kam der Exploit zum Einsatz.

Der GitHub-Leak ändert alles. Ein anonymer Nutzer veröffentlichte den Code, um „nachlässige Arbeitsweise“ aufzudecken. Für die Sicherheitsforschung ist das wertvoll – für Kriminelle ist es eine fertige Bauanleitung. Die Einstiegshürde für solche Profi-Angriffe ist damit massiv gesunken.

Begriffe wie WebKit, iOS-Patches oder Exploit-Kits klingen kompliziert, sind aber für die Sicherheit Ihres Smartphones essenziell. Damit Sie bei der Apple-Fachsprache den Durchblick behalten, erklärt dieses Gratis-Lexikon die 53 wichtigsten Begriffe leicht verständlich. Gratis iPhone-Lexikon mit 53 Begriffen sichern

Das können Nutzer jetzt tun

Apple hat bereits Patches für die meisten ausgenutzten Lücken bereitgestellt. Der wichtigste Schritt ist ein sofortiges Update auf die neueste iOS-Version. Für ältere Geräte hat Apple spezielle Sicherheitsupdates für iOS 15 und 16 veröffentlicht.

Experten empfehlen weitere Maßnahmen:
- Lockdown-Modus aktivieren: Dieser starke Schutzmodus wirkt auch gegen DarkSword-ähnliche Angriffe.
- Automatische Updates einschalten: So erhalten Geräte künftige Patches ohne Verzögerung.
- Gerät regelmäßig neustarten: Da der Exploit im Arbeitsspeicher arbeitet, kann ein Neustart eine aktive Infektion stoppen.
- Vorsicht beim Surfen: Besondere Skepsis bei unbekannten Webseiten ist geboten.

Eine neue Ära der Bedrohungen

Der Fall DarkSword markiert einen Wendepunkt. Bislang galten iPhones als nur durch seltene, gezielte Angriffe gefährdet. Durch den Leak wird hochentwickelte Spionagetechnologie nun massentauglich.

Die Grenze zwischen staatlicher Cyberspionage und allgemeiner Internetkriminalität verschwimmt. Für Nutzer bleibt eine klare Erkenntnis: Ein Smartphone ist nur so sicher wie sein letztes Update.

de | boerse | 68979083 |