Neue iPhone-Angriffswelle bedroht WhatsApp, Mails und Fotos: Millionen Geräte in Gefahr
iPhone-Angriffswelle bedroht Millionen Geräte: Daten in Gefahr

Neue iPhone-Angriffswelle: Millionen Geräte durch manipulierten Safari-Link gefährdet

Sicherheitsforscher schlagen Alarm: Eine neue Angriffsmethode bedroht aktuell Millionen von iPhones weltweit. Bereits ein einfacher Klick auf einen präparierten Link im Apple-Browser Safari soll ausreichen, um die Schadsoftware 'Darksword' auf dem Gerät zu installieren. Die Malware kann innerhalb weniger Minuten sensible persönliche Daten abgreifen und sich anschließend selbst löschen, um möglichst wenige Spuren zu hinterlassen.

Betroffene Geräte und Angriffsweise

Laut der Google Threat Intelligence Group (GTIG) in Zusammenarbeit mit den Sicherheitsfirmen Lookout und iVerify sind iPhones mit den Betriebssystemversionen iOS 18.4 bis 18.7 betroffen. Dem Tech-Portal 'Wired' zufolge laufen diese Versionen noch auf mehreren Hundert Millionen Geräten. Die Angriffe erfolgen über manipulierte Links in E-Mails, Chat-Nachrichten oder auf Webseiten.

Besonders beunruhigend ist die Vorgehensweise der Cyberkriminellen: Anders als traditionelle Spionage-Programme bleibt 'Darksword' nicht langfristig auf dem iPhone aktiv. Stattdessen sammelt die Malware Daten in einem kurzen Zeitfenster und löscht sich anschließend selbst, was die Entdeckung erschwert.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Welche Daten sind in Gefahr?

Die Sicherheitsforscher warnen, dass die Malware gezielt auf Kommunikationsinhalte und sensible Nutzerdaten abzielt. Dazu gehören:

  • Nachrichten aus verschiedenen Messengerdiensten wie WhatsApp
  • E-Mails und gespeicherte Passwörter
  • Persönliche Bilder und Kontakte
  • Termine sowie Gesundheits- und Standortinformationen
  • Zugangsdaten zu Krypto-Wallets

Internationale Angriffe und Täterhintergrund

Laut GTIG wurde 'Darksword' nicht nur von einer einzigen Hacker-Gruppe eingesetzt. Seit November des vergangenen Jahres sollen mehrere Cyberkriminelle auf diese Angriffsmethode zurückgegriffen haben. Die Angriffe richteten sich unter anderem gegen Ziele in der Ukraine, Saudi-Arabien, der Türkei und Malaysia. Ein Teil der Täter soll aus Russland stammen.

Schutzmaßnahmen für iPhone-Nutzer

Apple hat die Sicherheitslücken inzwischen mit Updates geschlossen. Als aktuelle Version nennen die Forscher iOS 26.3.1. Auch in iOS 18.7.3 sollen die Schwachstellen für ältere Geräte behoben worden sein.

iPhone-Nutzer sollten dringend folgende Schritte unternehmen:

  1. Prüfen, ob eine der neuesten iOS-Versionen installiert ist (Einstellungen → Allgemein → Softwareupdate)
  2. Bei älteren Geräten als dem iPhone XS (z.B. iPhone X, 8 oder 7) kann das Update nicht installiert werden. In diesem Fall raten die Forscher zum Blockierungsmodus unter Einstellungen → Datenschutz & Sicherheit
  3. Besondere Vorsicht bei Links in E-Mails, Nachrichten oder auf unbekannten Webseiten walten lassen

Der Blockierungsmodus schränkt zwar einige Funktionen des iPhones ein, bietet jedoch Schutz vor Angriffen wie 'Darksword'. Die Sicherheitsexperten betonen, dass regelmäßige Updates und erhöhte Wachsamkeit im Umgang mit verdächtigen Links der beste Schutz vor solchen Cyberangriffen sind.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration