DarkSword: Neues Exploit-Framework bedroht Millionen iPhones

Ein neues Exploit-Framework namens DarkSword ermöglicht Angreifern die vollständige Kontrolle über iPhones. Sicherheitsforscher von Google, iVerify und Lookout entdeckten die hochgefährliche Bedrohung, die über manipulierte Webseiten verbreitet wird. Apple hat bereits mit mehreren Sicherheitsupdates reagiert und drängt Nutzer zur sofortigen Installation.

Das sogenannte Full-Chain-Exploit-Kit zielt speziell auf iPhones mit iOS-Versionen 18.4 bis 18.7 ab. Es nutzt eine Kette von sechs Schwachstellen in Apples Software, um schädlichen Code auszuführen. Besonders tückisch: Die Architektur ist fast vollständig in JavaScript geschrieben, was die Verbreitung vereinfacht.

Angesichts solch komplexer Bedrohungen ist es für iPhone-Nutzer wichtiger denn je, die Fachbegriffe rund um ihr Gerät und dessen Sicherheit wirklich zu verstehen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe wie iOS oder Apple-ID in einfachen Worten. Jetzt iPhone-Lexikon gratis anfordern

Zero-Click-Angriff macht Nutzer hilflos

Die größte Gefahr geht von der „Zero-Click Drive-By“-Methode aus. Dabei infiziert sich das Gerät still im Hintergrund – ohne dass der Nutzer etwas anklicken oder herunterladen muss. Ein einfacher Besuch einer präparierten Webseite in Safari reicht aus. Traditionelle Sicherheitsschulungen gegen Phishing sind gegen diese Angriffsform wirkungslos.

Nach der Infiltration können Angreifer sensible Daten im großen Stil abgreifen. Auf der Liste stehen Anmeldedaten, Kommunikationsverläufe, Finanzinformationen, Krypto-Wallets, Passwörter, Nachrichten aus WhatsApp und iMessage, Fotos und der Standortverlauf. Die Malware arbeitet schnell und verwischt ihre Spuren, um eine forensische Analyse zu erschweren.

Vom Elite-Werkzeug zur Massenwaffe

Historisch wurden derartige iOS-Exploits sparsam und nur gegen ausgewählte Ziele eingesetzt. DarkSword markiert einen gefährlichen Wendepunkt: Es ermöglicht erstmals die Massenkompromittierung über das Web. Damit sind nicht länger nur hochrangige Persönlichkeiten betroffen, sondern potenziell jeder iPhone-Nutzer.

Die Google Threat Intelligence Group beobachtet seit November 2025, wie kommerzielle Überwachungsanbieter und mutmaßlich staatliche Akteure DarkSword einsetzen. Zielregionen waren unter anderem Saudi-Arabien, die Türkei, Malaysia und die Ukraine. Besonders aktiv zeigt sich die mutmaßliche russische Spionagegruppe UNC6353, die bereits mit dem „Coruna“-Exploit-Kit in Verbindung gebracht wurde.

Wer gerade erst in die Apple-Welt eingestiegen ist, fühlt sich von solchen Sicherheitsmeldungen oft überfordert. Dieser kostenlose Guide nimmt Sie bei der Einrichtung und Bedienung Ihres iPhones an die Hand, damit Sie Ihr Gerät von Beginn an sicher beherrschen. Kostenloses iPhone-Starterpaket hier herunterladen

Apple schließt Dutzende Sicherheitslücken

Als Reaktion auf DarkSword und andere Bedrohungen veröffentlichte Apple im März eine Serie kritischer Updates. Allein iOS 26.4 vom 24. März schließt über 80 Schwachstellen. Bereits am 11. März folgten spezielle Patches für ältere iOS-Versionen 15 und 16, die aktiv ausgenutzte Lücken stopften.

Zu den behobenen kritischen Fehlern zählen Schwachstellen in der WebKit-Browserengine, dem iOS-Kernel und dem Dynamic Link Editor. Besonders hervorgehoben wird CVE-2026-20700 – eine Lücke, die den Schutz durch Pointer Authentication Codes umging und in hochzielgenauen Angriffen ausgenutzt wurde.

Update ist der beste Schutz

Die eindeutige Empfehlung lautet: iPhone-Nutzer sollten ihre Geräte umgehend auf die neueste iOS-Version aktualisieren. Für ältere Modelle, die kein aktuelles iOS mehr erhalten, stellt Apple gesonderte Sicherheitsupdates bereit. Der „Lockdown Mode“ auf neueren Geräten bietet einen erweiterten Basisschutz, ersetzt aber kein vollständiges Update.

Die Entdeckung von DarkSword kurz nach dem „Coruna“-Kit zeigt die rapide steigende Raffinesse mobiler Angriffe. Die Fähigkeit, mehrere Zero-Day-Lücken zu kombinieren und großflächig auszunutzen, verändert die Bedrohungslandschaft grundlegend. Experten sehen Hinweise auf KI-gestützte Entwicklungsprozesse bei diesen Exploits – ein Trend, der Häufigkeit und Vielfalt der Angriffe weiter erhöhen dürfte.

boerse | 69001912 |