Dringende Warnung: Neue iPhone-Schadsoftware Darksword infiltriert Millionen Geräte
iPhone-Gefahr: Darksword-Schadsoftware bedroht Millionen Nutzer

Dringende Warnung vor neuer iPhone-Schadsoftware

Sicherheitsforscher schlagen Alarm: Eine neue, besonders gefährliche Schadsoftware namens Darksword bedroht aktuell Millionen von iPhones weltweit. Die Malware kann Geräte bereits durch den simplen Aufruf einer manipulierten Website übernehmen und vollständig infiltrieren.

Wie die Angriffe funktionieren

Laut einer koordinierten Analyse der Sicherheitsfirmen Google, iVerify und Lookout nutzt das sogenannte Exploit-Kit eine Vielzahl unterschiedlicher Schwachstellen aus. Die Schadsoftware nistet sich schrittweise immer tiefer in iPhones ein und überwindet dabei systematisch die Sicherheitsbarrieren des Betriebssystems.

Besorgniserregend ist der Wandel von gezielten Attacken hin zu Breitenangriffen. Während frühere Schadsoftware wie Coruna mutmaßlich von staatlichen Akteuren für gezielte Angriffe eingesetzt wurde, wird Darksword nun gegen die breite Bevölkerung verwendet. Dabei werden häufig Medien-Websites oder sogar Behördenportale infiltriert, um möglichst viele Opfer zu erreichen.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Welche Geräte betroffen sind

Gefährdet sind laut Sicherheitsexperten weltweit mehr als 200 Millionen iPhones. Konkret betrifft dies:

  • Geräte mit den iOS-Versionen 18.4 bis 18.6.2
  • iPhones, deren Nutzer keine aktuellen Updates installiert haben
  • Veraltete Geräte, die von Apple nicht mehr mit Updates versorgt werden

Zu den betroffenen Modellen gehören unter anderem das iPhone XR aus dem Jahr 2018 und das iPhone SE 2 von 2020. Verwirrend für viele Nutzer ist die Tatsache, dass auf iOS 18 direkt iOS 26 folgte, mit dem Apple eine neue Nomenklatur für seine Betriebssysteme einführte.

Kriminelle Hintergründe und Ziele

Die Indizien deuten darauf hin, dass die ausgefeilten Angriffswerkzeuge, die typischerweise nur von staatlich unterstützten Gruppen verwendet werden, nun in den Händen krimineller Banden sind. Im Gegensatz zu Geheimdienstwerkzeugen wird Darksword relativ offen verbreitet und lässt sich vergleichsweise einfach analysieren.

Die Schadsoftware zielt nicht auf langfristige Überwachung ab, sondern darauf, möglichst schnell sensible Informationen zu stehlen und sich anschließend zu löschen. Hauptziele sind:

  1. Wallet-Apps für Kryptowährungen wie Bitcoin
  2. E-Mail-Konten und Instant Messenger
  3. Verschiedene Accountdaten und persönliche Informationen

Schutzmaßnahmen und Updates

Apple hat bereits mit Sicherheitsupdates auf die Bedrohung reagiert. Aktuelle Geräte werden mit iOS 26.3.1 ausgeliefert, das automatisch gegen Darksword und die zuvor entdeckte Schadsoftware Coruna absichert. Die Veröffentlichung von iOS 26.4 wird in den kommenden Wochen erwartet.

Das Unternehmen bemüht sich besonders, auch ältere Geräte zu schützen. Mitte März veröffentlichte Apple beispielsweise ein Sicherheitsupdate für iOS 16.7 und das bereits 2017 erschienene iPhone 8. Dennoch empfehlen Experten von iVerify, Apple-Geräte mit dieser Betriebssystem-Version in den Blockierungsmodus zu versetzen, der übliche Angriffswege ausschließen soll.

Wichtigste Schutzmaßnahme: iPhone-Nutzer sollten umgehend verfügbare Updates installieren. Apple unterstützt iPhones üblicherweise sechs bis sieben Jahre mit Betriebssystem-Updates – deutlich länger als viele andere Hersteller. Wer unsicher ist, wann das letzte Update für sein Gerät veröffentlicht wurde, kann diese Information direkt bei Apple nachschlagen.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration