Eine neue Angriffsmethode stellt eine ernsthafte Bedrohung für iPhone-Nutzer dar: Bereits ein Klick auf einen manipulierten Link kann dazu führen, dass Schadsoftware auf dem Gerät installiert wird und in kürzester Zeit zahlreiche persönliche Daten abgreift.
Die Google Threat Intelligence Group (GTIG) hat in Zusammenarbeit mit den Sicherheitsunternehmen Lookout und iVerify die Malware mit dem Namen „Darksword“ untersucht. Der Angriff erfolgt über den Apple-Browser Safari. Laut den Forschern genügt es, einen präparierten Link anzutippen, der beispielsweise in einer E-Mail, einer Chat-Nachricht oder auf einer Webseite zu finden ist.
Betroffene iPhones und Vorgehensweise der Malware
Die Cyber-Experten berichten, dass iPhones mit den iOS-Versionen 18.4 bis 18.7 betroffen sind. Laut dem Tech-Portal „Wired“ sind diese Betriebssystem-Versionen auf mehreren Hundert Millionen Geräten aktiv.
Besonders auffällig ist die Funktionsweise von „Darksword“: Im Gegensatz zu herkömmlichen Spionage-Programmen bleibt die Malware nicht lange auf dem iPhone. Stattdessen werden die Daten in einem kurzen Zeitfenster gesammelt, bevor sich die Schadsoftware selbst löscht, um möglichst wenige Spuren zu hinterlassen.
Welche Daten sind gefährdet?
Im Fokus der Angriffe stehen vor allem Kommunikationsinhalte und sensible Nutzerdaten. Dazu gehören:
- Nachrichten aus verschiedenen Diensten
- E-Mails
- Gespeicherte Passwörter
- Bilder
- Kontakte
- Termine
- Gesundheits- und Standortinformationen
- Zugangsdaten zu Krypto-Wallets
Die GTIG berichtet, dass „Darksword“ nicht nur von einer einzigen Hacker-Gruppe verwendet wird. Seit November letzten Jahres haben mehrere Cyberkriminelle auf dieses Werkzeug zurückgegriffen, unter anderem bei Angriffen auf Ziele in der Ukraine, Saudi-Arabien, der Türkei und Malaysia. Einige der Täter sollen aus Russland stammen.
Empfehlungen für iPhone-Nutzer
Apple hat die identifizierten Schwachstellen mittlerweile durch Updates geschlossen. Die aktuelle Version ist iOS 26.3.1, während in iOS 18.7.3 ebenfalls Sicherheitslücken für ältere Geräte behoben wurden.
iPhone-Nutzer sollten überprüfen, ob eine der beiden neuesten iOS-Versionen installiert ist (Einstellungen → Allgemein → Softwareupdate). Nutzer älterer Geräte als das iPhone XS (z. B. iPhone X, 8 oder 7) können das Update nicht installieren. In diesem Fall empfehlen die Forscher den sogenannten Blockierungsmodus, der einige Funktionen einschränkt, aber vor Angriffen wie diesem schützt. Diese Funktion ist unter Einstellungen → Datenschutz & Sicherheit zu finden.
Zusätzlich können Familien, die mehr über die Geschichte ihrer Vorfahren erfahren möchten, wie die USA Online-Recherche zu NSDAP-Mitgliedern für Familien ermöglichen, um wertvolle Informationen zu erhalten.
Haben Sie Fehler entdeckt? Möchten Sie etwas kritisieren? Dann schreiben Sie uns gerne!
„`
Bildquelle: OneTrueKingLives via Wikimedia Commons (CC0)
