iOS-Sicherheitslücke: DarkSword-Malware bedroht Millionen von iPhones

Die kürzlich entdeckte DarkSword-Malware stellt eine erhebliche Bedrohung für iPhone-Nutzer dar, die veraltete iOS-Versionen verwenden. Sicherheitsforscher von Lookout, iVerify und Google haben herausgefunden, dass die Malware gezielt Schwachstellen in den iOS-Versionen 18.4 bis 18.6.2 ausnutzt, um sensible Daten wie Passwörter und Krypto-Wallet-Informationen zu stehlen.

DarkSword ist ein umfassendes Exploit-Kit, das mehrere Schwachstellen in iOS ausnutzt, um sich Zugang zu Geräten zu verschaffen. Die Malware kann innerhalb von Sekunden Daten wie iMessage-, SMS- und WhatsApp-Nachrichten sowie E-Mails, Gesundheitsdaten und Krypto-Wallet-Informationen exfiltrieren, so die Forscher. Die Schadsoftware wurde außerdem so konzipiert, dass sie sich nach dem Datendiebstahl selbst entfernt, um keine Spuren zu hinterlassen.

Die Infektion soll ohne großes Zutun des Nutzers stattfinden. Schon der Besuch einer speziell präparierten Webseite könne ausreichen. Die Malware nutzt dabei eine Kombination aus bekannten Zero-Day-Lücken. Diese hat Apple in den neuesten iOS-Versionen bereits behoben. Sowohl in iOS 26.3.1 als auch in iOS 18.7.3 sollen die relevanten Schwachstellen geschlossen sein. Nutzer sollen ihre Geräte also entsprechend updaten.

Bei DarkSword handelt es sich laut Lookout um eine sehr komplexe Malware. Üblicherweise werden diese eher von staatlichen Akteuren gezielt zum Ausspähen bestimmter Personen eingesetzt. Die Verbreitung dieser Schadsoftware sowie der Malware Coruna, die Anfang des Monats enthüllt wurde, weisen auf eine Art Second-Hand-Markt hin, über den entsprechende Exploits auch in die Hände von finanziell motivierten Angreifern gelangen. So werden diese auch in breiter angelegten Kampagnen eingesetzt, um sensible Daten wie Passwörter, Kreditkarteninformationen oder Zugänge zu Krypto-Wallets zu stehlen.