DarkSword-Lücke: Apple veröffentlicht iOS 18-Update für alte iPhones
Apple veröffentlicht ein seltenes Update für iOS 18, um Nutzer vor der Sicherheitslücke DarkSword zu schützen. Das Hacking-Werkzeug übernimmt beim simplen Besuch einer infizierten Webseite die komplette Kontrolle über das Smartphone.
Bei DarkSword handelt es sich um ein Hacking-Werkzeug, das Schwachstellen im Browser-Modul WebKit ausnutzt. Der Besuch einer entsprechend präparierten Webseite kann ausreichen, um Angreifern die Kontrolle über ein Gerät zu ermöglichen.
Die Schadsoftware stiehlt dabei Daten wie Textnachrichten, Browserverläufe, Standortinformationen und Kryptowährungen. Sicherheitsforscher berichten von gefälschten englischsprachigen Webseiten, die gezielt auf westliche Nutzer ausgerichtet sind.
Vor zwei Wochen wurde der Quellcode von DarkSword auf der Entwicklerplattform GitHub veröffentlicht. Nach Informationen von Wired weitet Apple das Update nun nach und nach auf weitere Geräte aus. Nutzer mit aktivierter automatischer Update-Funktion sollen die Sicherheitsaktualisierung daher auch erhalten, ohne auf das neuere iOS 26 wechseln zu müssen.
Das sogenannte Backporting, also das Zurückportieren von Sicherheitspatches auf ältere Systeme, ist bei Apple selten. Im März hatte Apple bereits zusätzliche Updates veröffentlicht, um Nutzer vor dem Spionage-Werkzeug Coruna zu schützen.
Haltet ihr eure iPhones immer auf dem neuesten Stand oder wartet ihr mit Updates? Teilt uns eure Erfahrungen in den Kommentaren mit. Wir sind gespannt auf eure Meinung!
Siehe auch:
Apple patcht alte Systeme
Apple hat iOS 18.7.7 und iPadOS 18.7.7 veröffentlicht. Das Update schließt die Sicherheitslücke DarkSword. Angesichts der aktuellen Bedrohungslage stellt der Hersteller nun ausnahmsweise auch für ältere Versionen weitere Updates bereit.Bei DarkSword handelt es sich um ein Hacking-Werkzeug, das Schwachstellen im Browser-Modul WebKit ausnutzt. Der Besuch einer entsprechend präparierten Webseite kann ausreichen, um Angreifern die Kontrolle über ein Gerät zu ermöglichen.
Die Schadsoftware stiehlt dabei Daten wie Textnachrichten, Browserverläufe, Standortinformationen und Kryptowährungen. Sicherheitsforscher berichten von gefälschten englischsprachigen Webseiten, die gezielt auf westliche Nutzer ausgerichtet sind.
Vor zwei Wochen wurde der Quellcode von DarkSword auf der Entwicklerplattform GitHub veröffentlicht. Nach Informationen von Wired weitet Apple das Update nun nach und nach auf weitere Geräte aus. Nutzer mit aktivierter automatischer Update-Funktion sollen die Sicherheitsaktualisierung daher auch erhalten, ohne auf das neuere iOS 26 wechseln zu müssen.
Kritik am neuen Design
Viele Besitzer eines iPhone oder iPad verzichten bewusst auf das Update auf iOS 26. Ein Grund ist die Benutzeroberfläche Liquid Glass, die von einigen als zu verspielt empfunden wird. Andere bleiben wegen fehlenden Speicherplatzes oder inkompatibler Spezial-Apps bei älteren Versionen. Apple hat die Systemanforderungen für iOS 26 zudem angehoben, sodass bestimmte Modelle das System nicht flüssig darstellen können.Das sogenannte Backporting, also das Zurückportieren von Sicherheitspatches auf ältere Systeme, ist bei Apple selten. Im März hatte Apple bereits zusätzliche Updates veröffentlicht, um Nutzer vor dem Spionage-Werkzeug Coruna zu schützen.
Haltet ihr eure iPhones immer auf dem neuesten Stand oder wartet ihr mit Updates? Teilt uns eure Erfahrungen in den Kommentaren mit. Wir sind gespannt auf eure Meinung!
Was ist Darksword?
Darksword ist ein neu entdecktes, hochentwickeltes Hacking-Toolkit, das speziell für iPhones entwickelt wurde. Es kann persönliche Daten wie Passwörter, Fotos, Nachrichten aus WhatsApp, Telegram und SMS sowie den Browserverlauf stehlen. Zusätzlich ist es in der Lage, Kryptowährungen aus Wallet-Apps zu entwenden.
Das Besondere: Darksword ist nicht auf dauerhafte Überwachung ausgelegt, sondern arbeitet nach dem Prinzip "Einbrechen, Daten stehlen, verschwinden". Laut den Sicherheitsforschern von Lookout verweilt die Malware nur wenige Minuten auf dem Gerät. Entdeckt wurde sie von Google, iVerify und Lookout in koordinierten Analysen, die am 18. März 2026 veröffentlicht wurden.
Das Besondere: Darksword ist nicht auf dauerhafte Überwachung ausgelegt, sondern arbeitet nach dem Prinzip "Einbrechen, Daten stehlen, verschwinden". Laut den Sicherheitsforschern von Lookout verweilt die Malware nur wenige Minuten auf dem Gerät. Entdeckt wurde sie von Google, iVerify und Lookout in koordinierten Analysen, die am 18. März 2026 veröffentlicht wurden.
Bin ich betroffen?
Potenziell gefährdet sind iPhones mit iOS-Versionen 18.4 bis 18.6.2 - also Versionen, die Apple zwischen März und August 2025 veröffentlicht hat. Laut Schätzungen von iVerify und Lookout laufen noch 220 bis 270 Millionen iPhones weltweit mit diesen verwundbaren iOS-Versionen, da viele Nutzer Updates nicht zeitnah installieren.
Die bislang bekannten Angriffe richteten sich primär gegen Nutzer in der Ukraine, die bestimmte kompromittierte Websites besuchten. Google beobachtete jedoch auch Kampagnen in Saudi-Arabien, der Türkei und Malaysia. Wer sein iPhone regelmäßig aktualisiert hat, ist laut Apple durch bereits veröffentlichte Patches geschützt.
Die bislang bekannten Angriffe richteten sich primär gegen Nutzer in der Ukraine, die bestimmte kompromittierte Websites besuchten. Google beobachtete jedoch auch Kampagnen in Saudi-Arabien, der Türkei und Malaysia. Wer sein iPhone regelmäßig aktualisiert hat, ist laut Apple durch bereits veröffentlichte Patches geschützt.
Wie kann ich mich schützen?
Der wichtigste Schutz ist denkbar einfach: Aktualisieren Sie Ihr iPhone auf die neueste iOS-Version. Apple betont, dass die von Darksword ausgenutzten Sicherheitslücken in aktuellen Updates bereits behoben sind. Prüfen Sie dies unter Einstellungen ? Allgemein ? Softwareupdate.
Zusätzlich hat Apple alle von Google identifizierten schädlichen Domains über Apple Safe Browsing im Safari-Browser blockiert. Nutzer anderer Browser sollten besonders vorsichtig sein. Generell gilt: Vermeiden Sie es, unbekannte oder verdächtige Websites zu besuchen, und aktivieren Sie automatische Updates, damit Sicherheitspatches künftig sofort eingespielt werden.
Zusätzlich hat Apple alle von Google identifizierten schädlichen Domains über Apple Safe Browsing im Safari-Browser blockiert. Nutzer anderer Browser sollten besonders vorsichtig sein. Generell gilt: Vermeiden Sie es, unbekannte oder verdächtige Websites zu besuchen, und aktivieren Sie automatische Updates, damit Sicherheitspatches künftig sofort eingespielt werden.
Wer steckt hinter den Angriffen?
Laut den Sicherheitsforschern deutet alles auf eine Gruppe mit der Bezeichnung UNC6353 hin, die mutmaßlich im Auftrag oder zumindest im Einklang mit russischen Regierungsinteressen agiert. Rocky Cole von iVerify sagte, "alle Zeichen deuten auf die russische Regierung". Lookout beschreibt UNC6353 als "gut finanzierten Akteur", der möglicherweise als krimineller Proxy für russische Geheimdienste fungiert.
Interessant ist die Doppelmotivation: Die Gruppe verfolgt offenbar sowohl Spionageziele als auch finanzielle Interessen - etwa den Diebstahl von Kryptowährungen. Google beobachtete zudem, dass auch der türkische Überwachungstechnologie-Anbieter PARS Defense Darksword in eigenen Kampagnen einsetzte. PARS Defense hat sich dazu nicht geäußert.
Interessant ist die Doppelmotivation: Die Gruppe verfolgt offenbar sowohl Spionageziele als auch finanzielle Interessen - etwa den Diebstahl von Kryptowährungen. Google beobachtete zudem, dass auch der türkische Überwachungstechnologie-Anbieter PARS Defense Darksword in eigenen Kampagnen einsetzte. PARS Defense hat sich dazu nicht geäußert.
Was sagt Apple dazu?
Apple erklärte, dass die Exploits auf "veraltete Software" abzielten und die zugrunde liegenden Schwachstellen bereits in mehreren Updates der letzten Jahre behoben wurden. Ein Sprecher betonte: "Software aktuell zu halten, bleibt das Wichtigste, was Nutzer tun können, um die hohe Sicherheit ihrer Apple-Geräte aufrechtzuerhalten."
Zusätzlich hat Apple alle von Google identifizierten schädlichen Domains über Apple Safe Browsing im Safari-Browser gesperrt, um weitere Angriffe zu verhindern. Apple hat sich jedoch nicht dazu geäußert, wie das Unternehmen verhindern will, dass künftig ähnliche Toolkits entwickelt und in Umlauf gebracht werden - ein Thema, das angesichts des offenbar wachsenden Markts für iPhone-Exploits zunehmend drängend wird.
Zusätzlich hat Apple alle von Google identifizierten schädlichen Domains über Apple Safe Browsing im Safari-Browser gesperrt, um weitere Angriffe zu verhindern. Apple hat sich jedoch nicht dazu geäußert, wie das Unternehmen verhindern will, dass künftig ähnliche Toolkits entwickelt und in Umlauf gebracht werden - ein Thema, das angesichts des offenbar wachsenden Markts für iPhone-Exploits zunehmend drängend wird.
Zusammenfassung
- Apple veröffentlicht iOS 18.7.7 gegen die Sicherheitslücke DarkSword
- DarkSword nutzt Schwachstellen im Browser-Modul WebKit gezielt aus
- Besuch einer infizierten Webseite gibt Angreifern volle Kontrolle
- Gestohlene Daten umfassen Nachrichten, Standorte und Kryptowährungen
- Quellcode von DarkSword wurde vor zwei Wochen auf GitHub publiziert
- Viele Nutzer verzichten wegen Liquid Glass auf ein iOS-26-Update
- Backporting von Sicherheitspatches auf alte Systeme ist bei Apple selten
Siehe auch:
Das iPhone 17 im Preisvergleich
Happy_Handy 
Coolblue 
Galaxus 
Sbdirect24 
Connecting World Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
- FritzBox-Labor im Anmarsch: Problem bei MLO-fähigen Geräten behoben
- 1,1 Mio. MacBook Neo: Apple reißt das Einstiegssegment an sich
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen