vor 3 Stunden
2
Sicherheitsforscher warnen vor einer neuen, besonders gefährlichen Angriffswelle. iPhones, auf denen aktuelle Updates fehlen, können schon durch den Aufruf einer infizierten Webseite übernommen werden. Kriminelle könnten auf diese Weise Kryptowährungen und andere Informationen stehlen.
Hinter der Bedrohung steht eine Schadsoftware namens Darksword. Um möglichst viele Geräte zu infiltrieren, wird sie derzeit etwa über kompromittierte Nachrichten-Websites verteilt. Apple hat bereits mit Sicherheitsupdates auf die Gefahr reagiert.
In einer koordinierten Analyse der Sicherheitsforscher von Google, iVerify und Lookout wird die Gefährlichkeit des neuen sogenannten Exploit-Kits aufgezeigt . Es handelt sich demnach um Schadsoftware, die eine Vielzahl unterschiedlicher Schwachstellen nutzt, um sich nach und nach immer tiefer auf iPhones einzunisten und Sicherheitsbarrieren des Betriebssystems zu überwinden.
Von gezielten Attacken zum Breitenangriff
Anfang März hatten Experten bereits vor einer anderen Schadsoftware namens Coruna gewarnt, die mutmaßlich von russischen Angreifern gezielt auf ukrainischen Webservern platziert wurde. Auch in Saudi-Arabien, der Türkei und Malaysia wurden gezielte Angriffe festgestellt.
Die Sicherheitsfirmen zeigen sich besorgt, dass solche Werkzeuge offenbar nicht mehr nur zu gezielten Angriffen genutzt werden, bei denen etwa Dissidenten ein Link auf eine manipulierte Website geschickt wird. Stattdessen wird die Software gegen die breite Bevölkerung eingesetzt, indem etwa Websites von Medien oder gar Behörden infiltriert werden.
Gefahr für bestimmte iOS-Versionen
Das macht Darksword umso gefährlicher. Zwar sind Nutzer mit aktuellen Versionen des iPhone-Betriebssystems iOS gegen die Angriffe geschützt, doch nach Schätzungen der Sicherheitsfirmen gibt es weltweit mehr als 200 Millionen Geräte, die für die Attacke anfällig sind. Dabei handelt es sich zum einen um iPhones, deren Nutzer keine aktuellen Updates installieren, zum anderen um veraltete Geräte, die von Apple nicht mehr mit Updates versorgt werden.
Gefährdet sind demnach Geräte, auf denen noch iOS 18.4 bis iOS 18.6.2 läuft . Diese Softwareversionen wurden zwischen März und August 2025 veröffentlicht und laufen etwa auf dem iPhone XR von 2028 und dem iPhone SE 2 von 2020. Verwirrend kann sein, dass auf iOS 18 direkt iOS 26 folgte, mit dem Apple eine neue Nomenklatur für seine Betriebssysteme einführte.
Die Indizien sprechen dafür, dass die ausgefeilten Tools, die typischerweise nur von Gruppen mit staatlicher Unterstützung verwendet werden, inzwischen in den Händen von kriminellen Gruppen sind. So wird die Software relativ offen verbreitet und lässt sich vergleichsweise einfach analysieren. Geheimdienste hingegen sorgen typischerweise dafür, dass besonders potente Angriffswerkzeuge nur sparsam eingesetzt werden, damit Gerätehersteller wie Apple sie nicht auswerten und Gegenmaßnahmen ergreifen können.
Kriminelle zielen auf Kryptowährungen
»Die Tatsache, dass diese Exploits auch anderen Gruppen und Straftätern zur Verfügung standen, lässt befürchten, dass sie wiederverwendet werden oder als Vorlage für die Entwicklung ausgefeilterer oder neuer Angriffe dieser Art dienen könnten«, warnt iVerify .
Für den kriminellen Hintergrund der Darksword-Attacken spricht auch die Art der Schadsoftware. Statt sich tief im System einzugraben und eine langfristige Überwachung zu ermöglichen, zielt sie darauf, möglichst schnell Informationen vom iPhone zu kopieren und sich anschließend zu löschen. Ein Ziel sind Wallet-Apps, von denen Kriminelle Bitcoins und andere Kryptowährungen stehlen könnten. Auch E-Mails, Instant Messenger und Account-Daten können Ziel der Banden sein.
Update-Dialog auf einem iPhone: Apple unterstützt Geräte überdurchschnittlich lange
Foto: AppleAktuelle Geräte werden derzeit mit iOS 26.3.1 ausgeliefert, das mit einem automatisch ausgespielten Update gegen Darksword und die bereits kurz zuvor entdeckte Schadsoftware Coruna abgesichert ist. Die Veröffentlichung der nächsten iOS-Version 26.4 wird in den kommenden Wochen erwartet.
Apple legt großen Wert darauf, iPhones möglichst lange mit Sicherheitsupdates zu versorgen. Üblicherweise werden Betriebssystem-Updates für iPhones sechs bis sieben Jahre lang bereitgestellt. In diesem Fall bemühte sich Apple, auch deutlich ältere Geräte zu schützen: Mitte März veröffentlichte der Konzern etwa ein Sicherheitsupdate für iOS 16.7 und das iPhone 8, das bereits im Jahr 2017 erschienen war. Allerdings empfehlen die Experten von iVerify, Apple-Geräte mit dieser Betriebssystem-Version in den Blockierungsmodus zu versetzen, der übliche Angriffswege ausschließen soll.
Wann das letzte Update für das eigene iPhone und andere Apple-Produkte veröffentlicht wurde, kann man bei Apple nachschlagen .
English (US) ·