Sicherheitsforscher haben eine neue Schadsoftware identifiziert, die gezielt iPhones und andere Apple-Geräte angreift. Die als „Darksword“ bezeichnete Spyware wurde nach Angaben mehrerer IT-Sicherheitsfirmen über kompromittierte Webseiten verbreitet und könnte potenziell hunderte Millionen Geräte betreffen.
Verbreitung über manipulierte Webseiten
Nach Erkenntnissen der Unternehmen Lookout, iVerify und Google wurde die Schadsoftware in den vergangenen Wochen auf zahlreichen Webseiten in der Ukraine platziert. Nutzer, die diese Seiten mit bestimmten iOS-Versionen aufriefen, konnten unbemerkt angegriffen werden.
Betroffen sind demnach vor allem Geräte mit den iOS-Versionen 18.4 bis 18.6.2, die im Jahr 2025 veröffentlicht wurden. Zwar hat Apple Sicherheitslücken inzwischen geschlossen, doch viele Geräte laufen weiterhin mit älteren, anfälligen Versionen.
Schätzungen zufolge könnten sich weltweit noch zwischen 220 und 270 Millionen iPhones in einem potenziell verwundbaren Zustand befinden.
Zweiter großer Fund innerhalb kurzer Zeit
Die Entdeckung von „Darksword“ folgt kurz auf die Analyse einer weiteren Spyware namens „Coruna“, die Anfang März bekannt wurde. Beide Programme wurden laut Forschern teilweise über dieselben Server verbreitet.
Experten sehen darin Hinweise auf eine zunehmende Verfügbarkeit hochentwickelter Angriffssoftware. Solche Werkzeuge waren früher vor allem staatlichen Akteuren vorbehalten, scheinen inzwischen jedoch breiter eingesetzt zu werden.
Fokus auf Datendiebstahl
Die Schadsoftware ist darauf ausgelegt, sensible Informationen von betroffenen Geräten auszulesen. Dazu zählen unter anderem persönliche Daten sowie Inhalte von Krypto-Wallets.
Nach Einschätzung von Sicherheitsexperten deutet vieles darauf hin, dass finanzielle Motive im Vordergrund stehen. Gleichzeitig weisen einige technische Merkmale darauf hin, dass die Angriffe nicht mit der sonst üblichen Sorgfalt staatlicher Akteure durchgeführt wurden.
Hinweise auf mögliche Hintergründe
Untersuchungen ergaben, dass die Infrastruktur hinter „Darksword“ Überschneidungen mit der zuvor entdeckten Spyware „Coruna“ aufweist. Letztere wurde von Forschern teilweise mit russischen Akteuren in Verbindung gebracht.
Eine eindeutige Zuordnung ist bislang jedoch nicht bestätigt.
Sicherheitslage bleibt angespannt
Die aktuelle Entwicklung unterstreicht nach Einschätzung von Experten, dass sich der Markt für hochentwickelte Cyberangriffe weiter ausdifferenziert. Werkzeuge, die früher nur in begrenzten Kreisen verfügbar waren, könnten zunehmend auch von anderen Gruppen genutzt werden.
Apple äußerte sich zunächst nicht zu den aktuellen Erkenntnissen.
Nutzern wird empfohlen, ihre Geräte regelmäßig zu aktualisieren, um bekannte Sicherheitslücken zu schließen.
Kommentar hinterlassen