Spionage-Tool "Darksword" gefährdet Millionen iPhones
Unbekannte haben eine Version des Exploit-Kits "Darksword" auf der Code-Plattform Github veröffentlicht und somit die Bedrohungslage für Millionen von iPhone-Usern verschärft. Auch technisch unversierte Kriminelle können die Tools nun einsetzen, um iPhones mit veralteten iOS-Versionen anzugreifen.
Ein auf Github veröffentlichter Leak des Spionage-Toolkits "Darksword" macht hochentwickelte Hacking-Werkzeuge nun öffentlich zugänglich. Sicherheitsfachleute warnen, dass für Angriffe mit den geleakten Tools kaum technisches Fachwissen nötig ist, wie techcrunch.com berichtet. Da die geleakten Dateien lediglich aus HTML und Javascript bestehen, liessen sie sich ohne iOS-Expertise in kurzer Zeit auf jedem Server für Angriffe bereitstellen.
Der Leak senkt somit die Einstiegshürde für Cyberangriffe. Ein Toolkit, das zuvor nur spezialisierte Gruppen nutzen konnten, steht nun einem weitaus grösseren Kreis von Akteuren für Angriffe auf Privat- und Unternehmensgeräte zur Verfügung.
Ursprung in der Cyber-Spionage
Durch den Leak eskaliert eine Gefahr, die Googles Threat Intelligence Group (GTIG) erst vergangene Woche aufgedeckt hatte. Laut Google nutzt die Software eine Kette von Schwachstellen, um iPhones mit den veralteten iOS-Versionen 18.4 bis 18.7 anzugreifen. Wie "Bleeping Computer" berichtet, stehlen die Angreifer grosse Mengen an Daten, darunter Fotos, Passwörter, Standortverläufe und sogar Inhalte aus Krypto-Wallets.
Zu den ursprünglichen Usern zählten laut Google eine mutmasslich russische Spionagegruppe, die das Toolkit gegen ukrainische Ziele einsetzte, sowie die Kundschaft des türkischen Überwachungsanbieters PARS Defense.
Noch bevor der Leak an die Öffentlichkeit gelangte, hatte die US-Cybersicherheitsbehörde CISA vor den entsprechenden Gefahren gewarnt. Die Behörde stufte die Schwachstellen als "signifikantes Risiko" ein und wies die US-Bundesbehörden zu einer umgehenden Aktualisierung ihrer Geräte an. Für IT-Abteilungen ist dies ein klares Signal, die Bedrohung auch für die eigenen Unternehmens- und BYOD-Geräte ernst zu nehmen.
Apple hat die Sicherheitslücken in neueren iOS-Versionen bereits geschlossen. die aktuellsten Updates von iOS 15 bis 26 schützen die User nach Angaben des Herstellers vollständig. Zudem blockiert der "Lockdown Mode" (Blockierungsmodus) die Angriffe auch auf älteren Geräten.
Die Dringlichkeit des Aufrufs zur Aktualisierung unterstreicht techcrunch.com mit Zahlen von Apple: Demnach läuft auf etwa einem Viertel aller iPhones und iPads noch eine veraltete iOS-Version, was potenziell hunderte Millionen Geräte verwundbar macht.
Im Dezember 2025 haben übrigens Apple und Google vor Spyware-Angriffen gewarnt - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Infoguard steigert Umsatz und baut Deutschlandgeschäft aus
Massgeschneiderte KI-Anwendungen fordern die Cyberabwehr heraus
Vishing wird für Cyberkriminelle immer attraktiver
Betrüger nutzen Not Stellensuchender aus
Spionage-Tool "Darksword" gefährdet Millionen iPhones
INP Schweiz meldet Cyberangriff
KI-Agent von Meta löst kritischen Sicherheitsvorfall aus
Einladung zum Webinar: KI - alle sprechen über das "Was" - wir sprechen über das "Wie"
Wenn Natur keine Gnade kennt
