Die **Google Threat Intelligence Group (GTIG)** hat **DarkSword** aufgedeckt, eine Full-Chain-Exploit-Kette, die auf iOS-Geräte abzielt. GTIG schätzt, dass **DarkSword** aufgrund seiner Komplexität wahrscheinlich für den Regierungsgebrauch konzipiert wurde. >Die Google Threat Intelligence Group (GTIG) hat eine neue iOS-Full-Chain-Exploit-Kette identifiziert, die mehrere zero-day-Schwachstellen ausnutzte, um Geräte vollständig zu kompromittieren. Basierend auf Werkzeugspuren in wiederhergestellten Payloads glauben wir, dass die Exploit-Kette DarkSword heißt. Seit mindestens November 2025 hat die GTIG beobachtet, wie mehrere kommerzielle Überwachungsanbieter und mutmaßlich staatlich unterstützte Akteure DarkSword in verschiedenen Kampagnen einsetzten. Diese Bedrohungsakteure haben die Exploit-Kette gegen Ziele in Saudi-Arabien, der Türkei, Malaysia und der Ukraine eingesetzt. **DarkSword** unterstützt die iOS-Versionen 18.4 bis 18.7 und nutzt sechs verschiedene Schwachstellen, um finale Payloads bereitzustellen. GTIG hat drei verschiedene Malware-Familien identifiziert, die nach der Kompromittierung eingesetzt werden: **GHOSTBLADE**, **GHOSTKNIFE** und **GHOSTSABER**. Die Verbreitung dieser Exploit-Kette über verschiedene Bedrohungsakteure spiegelt das zuvor entdeckte **Coruna iOS** Exploit Kit wider. Bemerkenswerterweise hat **UNC6353**, eine mutmaßliche russische Spionagegruppe mit früheren Verbindungen zu **Coruna**, kürzlich **DarkSword** in ihre Watering-Hole-Angriffe integriert. ## Leak und Ausweitung der Bedrohung Unglücklicherweise wurde eine Version von **DarkSword** eine Woche nach seiner Erstentdeckung online geleakt. Dieser Leak erhöht die Wahrscheinlichkeit einer breiteren Ausnutzung dramatisch. ## Abhilfemaßnahmen Obwohl die Erstentdeckung einen Monat zurückliegt, bleibt die Sicherstellung, dass Ihre Geräte mit den neuesten Sicherheitspatches auf dem neuesten Stand sind, die beste Verteidigung gegen **DarkSword** und ähnliche Bedrohungen.