Aktuelle Berichte enthüllen einen besorgniserregenden Trend: Hochentwickelte iPhone-Hacking-Techniken, die einst als selten und schwer fassbar galten, werden nun in großem Umfang über infizierte Websites eingesetzt. Eine dieser Techniken, **DarkSword**, hat die Fähigkeit, Hunderte Millionen von **iOS**-Geräten zu kompromittieren, wodurch ein erheblicher Teil der weltweiten **iPhone**-Nutzer gefährdet wird. ### Entdeckung und Auswirkungen Forscher von **Google**, **iVerify** und **Lookout** enthüllten gemeinsam die Entdeckung von **DarkSword**, einer hochentwickelten iPhone-Hacking-Technik, die auf infizierten Websites gefunden wurde. Dieses Exploit Kit kann **iOS**-Geräte, die diese Seiten besuchen, lautlos kompromittieren. Obwohl es die neuesten **iOS**-Versionen nicht beeinträchtigt, zielt es auf Geräte ab, auf denen ältere Versionen ausgeführt werden, einschließlich **iOS 18**, das immer noch einen erheblichen Teil der **iPhone**-Nutzer ausmacht. Laut Rocky Cole, Mitbegründer und CEO von **iVerify**, „könnten eine große Anzahl von **iOS**-Nutzern all ihre persönlichen Daten verlieren, nur weil sie eine beliebte Website besuchen.“ Er betonte, dass Hunderte Millionen von Nutzern mit älteren **Apple**-Geräten oder Betriebssystemen weiterhin anfällig sind. ### Überschneidung mit Coruna Toolkit Die Entdeckung von **DarkSword** folgt der kürzlichen Aufdeckung eines weiteren fortschrittlichen Hacking-Toolkits, **Coruna**, das von einer russischen staatlich unterstützten Spionagegruppe und anderen böswilligen Akteuren verwendet wird. Obwohl **DarkSword** separat entwickelt wurde, wurde festgestellt, dass es von denselben russischen Spionen verwendet wird, eingebettet in legitime ukrainische Websites, um Daten von Besuchern zu sammeln. **Google** hat auch Fälle identifiziert, in denen **DarkSword** verwendet wurde, um Telefone in Saudi-Arabien, der Türkei und Malaysia zu kompromittieren. Insbesondere Kunden des türkischen Sicherheitsunternehmens **PARS Defense** scheinen das Einbruchswerkzeug bei den türkischen und malaysischen Angriffen eingesetzt zu haben. Dies deutet darauf hin, dass sich **DarkSword** bereits auf mehrere Hacking-Gruppen verbreitet hat, mit dem Potenzial für weitere Verbreitung. ### Benutzerfreundlichkeit und Missbrauchspotenzial **iVerify**-Forscher Matthias Frielingsdorf wies darauf hin, dass die russischen Hacker den vollständigen **DarkSword**-Code versehentlich, einschließlich erklärender Kommentare, auf kompromittierten Websites zugänglich ließen. Diese Nachlässigkeit macht es für andere Hacker äußerst einfach, das Tool zu übernehmen und mehr **iPhone**-Nutzer ins Visier zu nehmen. ### Apples Reaktion Ein **Apple**-Sprecher erklärte, dass die Sicherheitsteams des Unternehmens daran arbeiten, die Geräte und Daten der Nutzer zu schützen. **Apple** hat Sicherheitsupdates veröffentlicht, um die Risiken von **Coruna** und **DarkSword** zu mindern, einschließlich Notfallupdates für ältere Geräte, die **iOS 26** nicht ausführen können. Der Sprecher betonte, dass die Aktualisierung der Software der wichtigste Schritt bleibt, den Nutzer unternehmen können, um die Sicherheit ihrer **Apple**-Geräte zu gewährleisten. Die Aktivierung des **Lockdown Mode** von **iOS** bietet ebenfalls zusätzlichen Schutz. ### Datendiebstahl und heimliche Techniken Laut **Lookout** ist **DarkSword** darauf ausgelegt, eine breite Palette von Daten von anfälligen **iPhones** zu stehlen, darunter Passwörter, Fotos, Nachrichten aus verschiedenen Apps, Browserverlauf und sogar Daten aus der Health-App von **Apple**. Das Tool zielt auch auf Anmeldeinformationen für Kryptowährungs-Wallets ab, was auf ein Potenzial für finanziell motivierte Cyberkriminalität hindeutet. Im Gegensatz zu herkömmlicher Spyware verwendet **DarkSword** „fileless“-Techniken, indem es legitime Systemprozesse kapert, um Daten zu stehlen. Dieser Ansatz hinterlässt weniger Spuren und erschwert die Erkennung. Die Infektion ist vorübergehend und dauert nur bis zum Neustart des Telefons an, was **iVerify**s Cole als „Smash-and-Grab“-Ansatz beschreibt. ### Angriffsfenster Während **Coruna** **iOS**-Versionen 13 bis 17 angreift, betrifft **DarkSword** hauptsächlich **iOS 18**, die Version vor **iOS 26**. Dies macht eine größere Anzahl von Telefonen anfällig, insbesondere angesichts der langsameren Einführung von **iOS 26**, das wegen seiner Benutzeroberfläche kritisiert wurde. Sowohl **Apple** als auch **StatCounter** geben an, dass ein erheblicher Prozentsatz der **iPhone**-Nutzer immer noch **iOS 18** verwendet. Nutzern wird empfohlen, ihre **iPhones** zu aktualisieren, indem sie zu **Einstellungen**, dann **Allgemein** und dann **Softwareupdate** navigieren. Sicherheits-Apps von **iVerify** und **Lookout** können ebenfalls **DarkSword**-Infektionen erkennen. ### Ursprünge bleiben ein Rätsel Die Urheber von **DarkSword** bleiben unbekannt, aber Forscher glauben, dass es wahrscheinlich von einer „Broker“-Firma entwickelt wurde, die sich auf den Verkauf von Hacking-Techniken spezialisiert hat. Das Vorhandensein von englischsprachigen Kommentaren im Code und seine Verbindung zu **Coruna** deuten auf eine mögliche Verbindung zu einer solchen Firma hin.