iOS-Angriff: Hacker nutzen Darksword-Malware für Datendiebstahl
Warum gefährdet ein verpasstes Update jetzt Millionen von iPhone-Nutzern? Die Schadsoftware Darksword infiziert gezielt ältere iOS-Versionen, um innerhalb kürzester Zeit persönliche Fotos, Passwörter und wertvolle Krypto-Wallets zu plündern.
Experten von Google, Lookout und iVerify haben die Malware bereits analysiert und ihr den Namen Darksword gegeben. Anders als viele staatliche Überwachungswerkzeuge ist das Programm nicht auf eine langfristige Beobachtung ausgelegt. Stattdessen handelt es sich um eine sogenannte Smash-and-Grab-Operation: Die Schadsoftware infiziert das Gerät, extrahiert in kurzer Zeit zahlreiche Daten und entfernt sich anschließend selbst, um keine Spuren zu hinterlassen.
Wie die Nachrichtenagentur Reuters berichtet, fanden die Forscher Hinweise darauf, dass die Angriffe von einer Gruppe mit Verbindungen zur russischen Regierung durchgeführt wurden. Die Akteure, identifiziert als UNC6353, verfolgen demnach eine doppelte Strategie. Neben Spionage nehmen sie zur finanziellen Bereicherung gezielt Krypto-Wallets ins Visier.
Schätzungen zufolge nutzen weltweit noch immer zwischen 220 und 270 Millionen Anwender derartige veraltete Versionen. Solche Schwachstellen werden daher auch häufig auf dem Schwarzmarkt für hohe Summen gehandelt und für zielgerichtete Angriffe eingesetzt.
Ein Sprecher von Apple betonte gegenüber Reuters, dass Nutzer aktueller Softwareversionen vor den Angriffen geschützt seien. Das Unternehmen habe die Schwachstellen über mehrere Updates hinweg behoben. Zudem blockiert die Funktion Safe Browsing im Browser Safari inzwischen die identifizierten schädlichen Domains, um weitere Infektionen zu verhindern.
Die Malware Darksword ist modular aufgebaut und entwendet verschiedene sensible Informationen vom Gerät. Dazu zählen persönliche Passwörter, Fotos, Textnachrichten, Browserverläufe sowie Zugangsdaten zu Krypto-Wallets. Die umfassende Datensammlung ermöglicht es den Angreifern, detaillierte Profile der Betroffenen zu erstellen und auszunutzen.
Haltet ihr eure iPhones immer auf dem neuesten Stand oder wartet ihr mit Updates? Teilt uns eure Erfahrungen in den Kommentaren mit. Wir sind gespannt auf eure Meinung!
Siehe auch:
Massiver Angriff auf iPhones entdeckt
Sicherheitsforscher teilten mit, dass die Kampagne gezielt bereits bekannte Schwachstellen nutzt, um unbemerkt die Kontrolle zu übernehmen.Experten von Google, Lookout und iVerify haben die Malware bereits analysiert und ihr den Namen Darksword gegeben. Anders als viele staatliche Überwachungswerkzeuge ist das Programm nicht auf eine langfristige Beobachtung ausgelegt. Stattdessen handelt es sich um eine sogenannte Smash-and-Grab-Operation: Die Schadsoftware infiziert das Gerät, extrahiert in kurzer Zeit zahlreiche Daten und entfernt sich anschließend selbst, um keine Spuren zu hinterlassen.
Wie die Nachrichtenagentur Reuters berichtet, fanden die Forscher Hinweise darauf, dass die Angriffe von einer Gruppe mit Verbindungen zur russischen Regierung durchgeführt wurden. Die Akteure, identifiziert als UNC6353, verfolgen demnach eine doppelte Strategie. Neben Spionage nehmen sie zur finanziellen Bereicherung gezielt Krypto-Wallets ins Visier.
Veraltete Versionen im Fadenkreuz
Die Angriffe richten sich gegen iPhones mit den Betriebssystemen iOS 18.4 bis 18.6.2. Apple hat die zugrunde liegenden Sicherheitslücken nach Angaben der Sicherheitsforscher bereits vor Monaten durch Updates geschlossen.Schätzungen zufolge nutzen weltweit noch immer zwischen 220 und 270 Millionen Anwender derartige veraltete Versionen. Solche Schwachstellen werden daher auch häufig auf dem Schwarzmarkt für hohe Summen gehandelt und für zielgerichtete Angriffe eingesetzt.
Ein Sprecher von Apple betonte gegenüber Reuters, dass Nutzer aktueller Softwareversionen vor den Angriffen geschützt seien. Das Unternehmen habe die Schwachstellen über mehrere Updates hinweg behoben. Zudem blockiert die Funktion Safe Browsing im Browser Safari inzwischen die identifizierten schädlichen Domains, um weitere Infektionen zu verhindern.
Die Malware Darksword ist modular aufgebaut und entwendet verschiedene sensible Informationen vom Gerät. Dazu zählen persönliche Passwörter, Fotos, Textnachrichten, Browserverläufe sowie Zugangsdaten zu Krypto-Wallets. Die umfassende Datensammlung ermöglicht es den Angreifern, detaillierte Profile der Betroffenen zu erstellen und auszunutzen.
Haltet ihr eure iPhones immer auf dem neuesten Stand oder wartet ihr mit Updates? Teilt uns eure Erfahrungen in den Kommentaren mit. Wir sind gespannt auf eure Meinung!
Was ist Darksword?
Darksword ist ein neu entdecktes, hochentwickeltes Hacking-Toolkit, das speziell für iPhones entwickelt wurde. Es kann persönliche Daten wie Passwörter, Fotos, Nachrichten aus WhatsApp, Telegram und SMS sowie den Browserverlauf stehlen. Zusätzlich ist es in der Lage, Kryptowährungen aus Wallet-Apps zu entwenden.
Das Besondere: Darksword ist nicht auf dauerhafte Überwachung ausgelegt, sondern arbeitet nach dem Prinzip "Einbrechen, Daten stehlen, verschwinden". Laut den Sicherheitsforschern von Lookout verweilt die Malware nur wenige Minuten auf dem Gerät. Entdeckt wurde sie von Google, iVerify und Lookout in koordinierten Analysen, die am 18. März 2026 veröffentlicht wurden.
Das Besondere: Darksword ist nicht auf dauerhafte Überwachung ausgelegt, sondern arbeitet nach dem Prinzip "Einbrechen, Daten stehlen, verschwinden". Laut den Sicherheitsforschern von Lookout verweilt die Malware nur wenige Minuten auf dem Gerät. Entdeckt wurde sie von Google, iVerify und Lookout in koordinierten Analysen, die am 18. März 2026 veröffentlicht wurden.
Bin ich betroffen?
Potenziell gefährdet sind iPhones mit iOS-Versionen 18.4 bis 18.6.2 - also Versionen, die Apple zwischen März und August 2025 veröffentlicht hat. Laut Schätzungen von iVerify und Lookout laufen noch 220 bis 270 Millionen iPhones weltweit mit diesen verwundbaren iOS-Versionen, da viele Nutzer Updates nicht zeitnah installieren.
Die bislang bekannten Angriffe richteten sich primär gegen Nutzer in der Ukraine, die bestimmte kompromittierte Websites besuchten. Google beobachtete jedoch auch Kampagnen in Saudi-Arabien, der Türkei und Malaysia. Wer sein iPhone regelmäßig aktualisiert hat, ist laut Apple durch bereits veröffentlichte Patches geschützt.
Die bislang bekannten Angriffe richteten sich primär gegen Nutzer in der Ukraine, die bestimmte kompromittierte Websites besuchten. Google beobachtete jedoch auch Kampagnen in Saudi-Arabien, der Türkei und Malaysia. Wer sein iPhone regelmäßig aktualisiert hat, ist laut Apple durch bereits veröffentlichte Patches geschützt.
Wie kann ich mich schützen?
Der wichtigste Schutz ist denkbar einfach: Aktualisieren Sie Ihr iPhone auf die neueste iOS-Version. Apple betont, dass die von Darksword ausgenutzten Sicherheitslücken in aktuellen Updates bereits behoben sind. Prüfen Sie dies unter Einstellungen ? Allgemein ? Softwareupdate.
Zusätzlich hat Apple alle von Google identifizierten schädlichen Domains über Apple Safe Browsing im Safari-Browser blockiert. Nutzer anderer Browser sollten besonders vorsichtig sein. Generell gilt: Vermeiden Sie es, unbekannte oder verdächtige Websites zu besuchen, und aktivieren Sie automatische Updates, damit Sicherheitspatches künftig sofort eingespielt werden.
Zusätzlich hat Apple alle von Google identifizierten schädlichen Domains über Apple Safe Browsing im Safari-Browser blockiert. Nutzer anderer Browser sollten besonders vorsichtig sein. Generell gilt: Vermeiden Sie es, unbekannte oder verdächtige Websites zu besuchen, und aktivieren Sie automatische Updates, damit Sicherheitspatches künftig sofort eingespielt werden.
Wer steckt hinter den Angriffen?
Laut den Sicherheitsforschern deutet alles auf eine Gruppe mit der Bezeichnung UNC6353 hin, die mutmaßlich im Auftrag oder zumindest im Einklang mit russischen Regierungsinteressen agiert. Rocky Cole von iVerify sagte, "alle Zeichen deuten auf die russische Regierung". Lookout beschreibt UNC6353 als "gut finanzierten Akteur", der möglicherweise als krimineller Proxy für russische Geheimdienste fungiert.
Interessant ist die Doppelmotivation: Die Gruppe verfolgt offenbar sowohl Spionageziele als auch finanzielle Interessen - etwa den Diebstahl von Kryptowährungen. Google beobachtete zudem, dass auch der türkische Überwachungstechnologie-Anbieter PARS Defense Darksword in eigenen Kampagnen einsetzte. PARS Defense hat sich dazu nicht geäußert.
Interessant ist die Doppelmotivation: Die Gruppe verfolgt offenbar sowohl Spionageziele als auch finanzielle Interessen - etwa den Diebstahl von Kryptowährungen. Google beobachtete zudem, dass auch der türkische Überwachungstechnologie-Anbieter PARS Defense Darksword in eigenen Kampagnen einsetzte. PARS Defense hat sich dazu nicht geäußert.
Was sagt Apple dazu?
Apple erklärte, dass die Exploits auf "veraltete Software" abzielten und die zugrunde liegenden Schwachstellen bereits in mehreren Updates der letzten Jahre behoben wurden. Ein Sprecher betonte: "Software aktuell zu halten, bleibt das Wichtigste, was Nutzer tun können, um die hohe Sicherheit ihrer Apple-Geräte aufrechtzuerhalten."
Zusätzlich hat Apple alle von Google identifizierten schädlichen Domains über Apple Safe Browsing im Safari-Browser gesperrt, um weitere Angriffe zu verhindern. Apple hat sich jedoch nicht dazu geäußert, wie das Unternehmen verhindern will, dass künftig ähnliche Toolkits entwickelt und in Umlauf gebracht werden - ein Thema, das angesichts des offenbar wachsenden Markts für iPhone-Exploits zunehmend drängend wird.
Zusätzlich hat Apple alle von Google identifizierten schädlichen Domains über Apple Safe Browsing im Safari-Browser gesperrt, um weitere Angriffe zu verhindern. Apple hat sich jedoch nicht dazu geäußert, wie das Unternehmen verhindern will, dass künftig ähnliche Toolkits entwickelt und in Umlauf gebracht werden - ein Thema, das angesichts des offenbar wachsenden Markts für iPhone-Exploits zunehmend drängend wird.
Zusammenfassung
- Spyware Darksword kann Hunderte Millionen Apple-iPhones angreifen
- Schadsoftware wurde auf Dutzenden ukrainischen Websites platziert
- Gruppe UNC6353 mit Verbindungen zur russischen Regierung dahinter
- Malware stiehlt Passwörter, Fotos, Nachrichten und Krypto-Zugänge
- Betroffen sind iPhones mit veralteten iOS-Versionen 18.4 bis 18.6.2
- Weltweit nutzen noch 220 bis 270 Millionen Nutzer alte iOS-Versionen
- Angreifer machten operative Fehler bei eigener Sicherheitsabschirmung
Siehe auch:
Thema:
Videos zum iPhone
-
iPhone 17 vs. iPhone 17e: Lohnt sich der Aufpreis von 250 Euro?
-
iPhone 17: Mit diesem Zubehör steigert ihr den Nutzen enorm
-
Handgemachte Magie: Weihnachtliche Tierwelt entdeckt das iPhone 17
-
OnePlus 15 im Test: Ist es wirklich stärker als das neue iPhone?
-
iPhone, Pixel & Galaxy: Aktuelle Smartphone-Flaggschiffe im Vergleich
iPhone 14 Pro im Preisvergleich
Gustav10de 760 € 1 Angebote im WinFuture Preisvergleich
Apples Aktienkurs
Beliebte Downloads
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Nachrichten
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen