Ein hochentwickeltes Hacking-Toolkit namens DarkSword nutzt iPhones über infizierte Websites aus und umgeht dabei traditionelle Methoden wie Phishing und bösartige App-Downloads. Cybersicherheitsforscher von Googles Threat Intelligence Group, Lookout und iVerify haben den Vorgang dokumentiert, der vor allem Nutzer außerhalb der USA betrifft – insbesondere in Saudi-Arabien, der Türkei, Malaysia und der Ukraine.
Wie DarkSword funktioniert
Im Gegensatz zu gewöhnlicher Spyware verlässt sich DarkSword nicht darauf, Benutzer dazu zu verleiten, auf Links zu klicken oder Software herunterzuladen. Stattdessen infiziert es Geräte, wenn Opfer kompromittierte Websites besuchen, einschließlich solcher, die sich als beliebte Apps wie Snapchat oder seriöse Auftragnehmerportale ausgeben. Sobald das Toolkit aktiviert ist, erhält es privilegierten Zugriff, sodass Angreifer vertrauliche Daten, einschließlich Nachrichten, iCloud-Inhalte und sogar Informationen zu Kryptowährungs-Wallets, extrahieren können.
Die Angriffe dienen nicht der dauerhaften Überwachung, sondern gezielten Datenschutzverletzungen. Google berichtet, dass das Toolkit von kommerziellen Überwachungsanbietern und mutmaßlich staatlich geförderten Gruppen verwendet wird.
Apples Reaktion und anfällige Geräte
Apple wurde Ende 2025 von Google auf diese Schwachstellen aufmerksam gemacht und hat seitdem Software-Updates veröffentlicht, um diese zu beheben. Allerdings nutzen etwa 20 % der iPhone-Nutzer weiterhin ältere iOS-Versionen (insbesondere 18.4 bis 18.7), was sie anfällig für DarkSword macht. Das neueste iOS-Update 26.3 und ein nachfolgender Sicherheitspatch 26.3.1(a) enthalten Korrekturen, um diese Angriffe zu verhindern.
„Updates enthalten normalerweise neue Funktionen, aber was noch wichtiger ist, sie beheben häufig Sicherheitsprobleme. Das Verzögern eines Updates bedeutet, dass böswillige Akteure eine Schwachstelle auf Ihrem iPhone ausnutzen und Ihre persönlichen Daten und die Systemsicherheit gefährden könnten.“ – Zachary McAuliffe, iOS-Experte von CNET.
Bleiben Sie auf der sicheren Seite: Aktualisieren Sie Ihr iPhone jetzt
Um Ihr Gerät zu schützen, aktualisieren Sie sofort auf die neueste iOS-Software. Gehen Sie zu Einstellungen > Allgemein > Software-Update, um alle verfügbaren Updates herunterzuladen und zu installieren. Ältere iPhone-Modelle sind möglicherweise nicht mit der neuesten iOS-Version kompatibel, daher ist es wichtig, die Kompatibilität zu überprüfen.
Dieses Toolkit zeigt einen Wandel bei mobilen Hacking-Techniken, weg von der direkten Benutzermanipulation hin zur Ausnutzung von Schwachstellen in der digitalen Infrastruktur selbst. Die begrenzte geografische Reichweite der Angriffe lässt darauf schließen, dass sie sehr zielgerichtet sind, aber die einfache Infektion über kompromittierte Websites macht sie zu einer erheblichen Bedrohung. Mit Software-Updates auf dem neuesten Stand zu bleiben, ist die einfachste und effektivste Verteidigung.
