Auf GitHub wurde ein leistungsstarkes webbasiertes Hacking-Tool namens DarkSword veröffentlicht, das es Cyberkriminellen ermöglicht, Daten von Millionen iPhones mit älteren iOS-Versionen zu stehlen. Cybersicherheitsexperten bestätigen, dass russische Hackergruppen den Exploit bereits ausnutzen, um Geräte vollständig zu kompromittieren. Die einfache Bereitstellung – nur einfaches Webhosting und kopierter Code erforderlich – macht dieses Tool besonders gefährlich.
Was ist DarkSword und warum ist es wichtig?
DarkSword ist ein Exploit, der Benutzer nicht dazu verleitet, schädliche Dateien herunterzuladen. Stattdessen setzen Hacker das Tool auf kompromittierten Websites ein. Jeder Benutzer mit einer veralteten iOS-Version, der diese Website besucht, ist sofort angreifbar. Der Exploit extrahiert schnell sensible Daten, darunter Passcodes, Nachrichten, E-Mails und sogar Anmeldeinformationen für Kryptowährungs-Wallets.
Dies ist von Bedeutung, da fast 25 % aller iPhones immer noch anfällige Versionen von iOS verwenden (insbesondere zwischen iOS 18.4 und 18.6.2), wodurch Hunderte Millionen Geräte gefährdet sind. Die Geschwindigkeit des Angriffs – die Datenexfiltration erfolgt innerhalb von Sekunden oder Minuten – und der Bereinigungsprozess erschweren die Erkennung.
Ursprünge und aktive Bereitstellung
Berichte von Googles Threat Intelligence Group, iVerify und Lookout äußerten letzte Woche zunächst Bedenken hinsichtlich DarkSword und führten zu einer Reaktion von Apple. Google-Forscher haben das Tool zuvor mit UNC6353 in Verbindung gebracht, einer mutmaßlichen mit der russischen Regierung verbundenen Hackergruppe, die mit DarkSword auf Websites ukrainischer Regierungsbehörden abzielte.
Eine unabhängige Überprüfung bestätigt die Wirksamkeit des Exploits: Ein X-Benutzer hat mit dem öffentlich verfügbaren Code erfolgreich ein iPad mini der 6. Generation mit iOS 18.6.2 gehackt. Das Tool ist so konzipiert, dass es sofort einsatzbereit ist und für die Bereitstellung keine speziellen iOS-Kenntnisse erforderlich sind.
Dringende Abhilfemaßnahmen
Um Ihre Apple-Geräte zu schützen, aktualisieren Sie sofort auf die neueste iOS-Version (derzeit iOS 26.3.1). Wenn ein Update nicht möglich ist, empfiehlt die Threat Intelligence Group von Google die Aktivierung des Sperrmodus, der die Gerätefunktionalität stark einschränkt, um die Sicherheit zu erhöhen.
Die Veröffentlichung von DarkSword unterstreicht die ständige Bedrohungslandschaft, der mobile Benutzer ausgesetzt sind. Die rasante Verbreitung von Zero-Day-Exploits unterstreicht die Bedeutung proaktiver Cybersicherheitsmaßnahmen und rechtzeitiger Software-Updates.
