DarkSword-Exploit trifft Hunderte Millionen iPhones — Besuch einer infizierten Website genügt

Jahrelang galten iPhone-Hacking-Techniken in der Cybersicherheitsbranche als seltene Spezies — sorgfältig eingesetzt gegen wenige handverlesene Ziele, fast nie in freier Wildbahn gesichtet. Am Mittwoch änderte sich das schlagartig: Forscher von Google, iVerify und Lookout enthüllten gemeinsam ein ausgeklügeltes Exploit-Kit namens DarkSword, das auf Dutzenden Websites eingebettet wurde und jedes iPhone mit iOS 18 lautlos übernehmen kann, sobald es eine infizierte Seite aufruft Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Die Entdeckung ist die zweite ihrer Art innerhalb weniger Wochen. Anfang März hatten Google und iVerify bereits das Coruna-Toolkit offengelegt, das ältere iOS-Versionen angreift. Zusammen decken die beiden Werkzeuge nahezu alle iPhone-Betriebssysteme der vergangenen Jahre ab — und zeichnen das Bild eines boomenden Markts für mobile Exploits, der einst nur Geheimdiensten vorbehalten war Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Wie DarkSword funktioniert

DarkSword nutzt Schwachstellen in Apples vorheriger Betriebssystem-Generation iOS 18 für sogenannte Drive-by-Angriffe aus. Der Nutzer muss lediglich eine kompromittierte Website in Safari besuchen — kein Klick, kein Download, keine Interaktion nötig. Die Exploit-Kette hebelt mehrere Sicherheitslücken in JavaScriptCore und dem iOS-Kernel aus, um aus der Browser-Sandbox auszubrechen und Zugriff auf privilegierte Systemprozesse zu erlangen Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Besonders bemerkenswert ist der Ansatz bei der Datenexfiltration. Statt dauerhafte Spyware zu installieren, verwendet DarkSword sogenannte dateilose Techniken, die eher von Windows-Malware bekannt sind. Das Tool kapert legitime Systemprozesse, um innerhalb weniger Minuten nach der Infektion Daten abzugreifen — ein Vorgehen, das Rocky Cole, Mitgründer und COO von iVerify, als Blitzeinbruch beschrieben hat. Nach einem Neustart des Geräts verschwinden die Spuren der Infektion fast vollständig Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Laut den Forschern von Lookout ist die Liste der gestohlenen Daten umfangreich: Passwörter, Fotos, Nachrichtenverläufe aus iMessage, WhatsApp und Telegram, Browserverläufe, Kalender- und Notizen-Daten, Informationen aus der Gesundheits-App und sogar Zugangsdaten zu Kryptowährungs-Wallets. Letzteres deutet darauf hin, dass die Betreiber ihre Spionagearbeit möglicherweise mit finanziell motivierter Cyberkriminalität ergänzt haben Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Bis zu 270 Millionen Geräte gefährdet

Das Ausmass der Bedrohung ist erheblich. DarkSword funktioniert zwar nicht gegen Apples neuestes Betriebssystem iOS 26, trifft aber Geräte mit iOS-Versionen 18.4 bis 18.7. Nach Schätzungen von iVerify und Lookout, die auf öffentlichen Adoptionsdaten basieren, laufen weltweit noch zwischen 220 Millionen und 270 Millionen iPhones mit verwundbaren iOS-Versionen Hundreds of Millions of iPhones Can Be Hacked With a New Tool Found in the Wildired.com·UnverifiediPhone hacking techniques have sometimes been described almost like rare and elusive animals: Hackers have used them so stealthily and carefully against such a small number of hand-picked targets that they're only rarely seen in the wild. Now a recent spate of espionage and cybercriminal campaigns has instead deployed those same phone-takeover tools, embedded in infected websites, to indiscriminately hack phones by the thousands.. Apples eigene Zahlen vom vergangenen Monat zeigten, dass knapp ein Viertel aller iPhones noch iOS 18 nutzt Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Dass sich iOS 26 bislang nur schleppend durchsetzt, verschärft das Problem. Die neueste Apple-Softwareversion steht wegen ihres überarbeiteten Designs in der Kritik — insbesondere wegen des sogenannten Liquid-Glass-Stils, den viele Nutzer als zu verspielt und schwer lesbar empfinden. Diese Unzufriedenheit hat einen beträchtlichen Teil der iPhone-Nutzer auf älterer, nun angreifbarer Software gehalten Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Russische Spione, türkische Überwachungsfirmen und ein wachsender Markt

Googles Threat Intelligence Group identifizierte mehrere voneinander unabhängige Kampagnen, die DarkSword einsetzten. Die prominenteste wurde einer mutmasslich russischen, staatlich unterstützten Spionagegruppe zugeschrieben, die den Exploit in ansonsten legitime ukrainische Websites einbettete — darunter Nachrichtenportale und eine Regierungsseite —, um Daten von den Telefonen der Besucher abzuschöpfen Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Doch die russische Kampagne war nicht der erste Einsatz. Google beobachtete DarkSword auch bei Angriffen auf Ziele in Saudi-Arabien, der Türkei und Malaysia. In den türkischen und malaysischen Fällen deutete Googles Analyse darauf hin, dass Kunden der türkischen Sicherheits- und Überwachungsfirma PARS Defense das Exploit verwendet hatten. PARS Defense reagierte nicht auf Anfragen Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Die Verbreitung über mehrere nicht miteinander verbundene Gruppen hinweg ist genau das, was Forscher beunruhigt. Justin Albrecht, der bei Lookout die mobile Bedrohungsaufklärung leitet, wies darauf hin, dass die Weitergabe von iOS-Exploits über skrupellose Broker einen funktionierenden Markt geschaffen hat, der diese Werkzeuge in die Hände von Cyberkriminellen bringt, die sie ohne jede Zurückhaltung einsetzen werden Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Die Coruna-Verbindung und die Exploit-Broker-Pipeline

DarkSwords Auftauchen ist eng mit dem früheren Coruna-Toolkit verknüpft. Forscher von iVerify und Lookout fanden DarkSword auf denselben Servern, die von den mutmasslichen russischen Betreibern von Coruna genutzt wurden. Während Coruna die älteren iOS-Versionen 13 bis 17 abdeckt, schliesst DarkSword die Lücke mit iOS 18 — zusammen können die beiden Werkzeuge potenziell iPhones mit praktisch jeder Apple-Betriebssystemversion der letzten Jahre kompromittieren Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Das wirft Fragen nach einer gemeinsamen Lieferkette auf. TechCrunch hatte zuvor berichtet, dass Coruna von Trenchant entwickelt wurde, einer Tochtergesellschaft des US-Rüstungskonzerns L3Harris, die Hacking-Werkzeuge für amerikanische Nachrichtendienste herstellt. Ein ehemaliger Trenchant-Mitarbeiter namens Peter Williams bekannte sich letztes Jahr schuldig, die Werkzeuge des Unternehmens an eine russische Brokerfirma namens Operation Zero verkauft zu haben, die inzwischen von der US-Regierung sanktioniert wurde Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Besonders alarmierend: iVerify-Mitgründer und Forscher Matthias Frielingsdorf stellte fest, dass die russischen Hacker, die DarkSword einsetzten, den vollständigen, unverschleierten Quellcode auf den kompromittierten Websites hinterliessen — inklusive erklärender Kommentare auf Englisch und dem Namen DarkSword selbst. Jeder, der auf diese Seiten zugriff, hätte den Code kopieren und auf eigenen Servern einsetzen können Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Apples Reaktion und was Nutzer tun sollten

Apple hat Sicherheitsupdates veröffentlicht, die die von DarkSword und Coruna ausgenutzten Schwachstellen beheben — darunter Notfall-Patches, die letzte Woche für ältere Geräte bereitgestellt wurden, die iOS 26 nicht unterstützen. Ein Apple-Sprecher erklärte, dass regelmässige Software-Updates die wichtigste Massnahme bleiben, die Nutzer zum Schutz ihrer Geräte ergreifen können. Ausserdem seien Nutzer geschützt, die Apples strengsten Sicherheitsmodus, den sogenannten Lockdown-Modus, aktiviert haben Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Zusätzlich teilte Apple mit, dass alle von Google identifizierten schädlichen Domains über Apples Safe-Browsing-Funktion im Safari-Browser gesperrt wurden, um weitere Ausnutzung zu verhindern Hundreds of Millions of iPhones Can Be Hacked With a New Tool Found in the Wildired.com·UnverifiediPhone hacking techniques have sometimes been described almost like rare and elusive animals: Hackers have used them so stealthily and carefully against such a small number of hand-picked targets that they're only rarely seen in the wild. Now a recent spate of espionage and cybercriminal campaigns has instead deployed those same phone-takeover tools, embedded in infected websites, to indiscriminately hack phones by the thousands..

Die Sicherheitsfirmen iVerify und Lookout bestätigten, dass ihre mobilen Sicherheitsanwendungen DarkSword-Infektionen in der bisher beobachteten Form erkennen können. Die freie Verfügbarkeit des Exploit-Codes bedeutet allerdings, dass neue Varianten auftauchen könnten, die aktuelle Erkennungsmethoden umgehen Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Eine Zeitenwende in der mobilen Sicherheit

Die Offenlegung von Coruna und DarkSword innerhalb eines einzigen Monats markiert einen bedeutsamen Wandel in der mobilen Sicherheitslandschaft. iPhone-Exploits waren bislang so selten und teuer, dass selbst die mächtigsten Geheimdienste sie nur als Einmalwerkzeuge betrachteten. Dass DarkSword nun nachlässig eingesetzt wurde — mit offengelegtem Quellcode und ohne Versuch, die operative Sicherheit zu wahren —, deutet darauf hin, dass diese Werkzeuge billig genug geworden sind, um sie bedenkenlos zu verbrennen Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Cole, der iVerify-Mitgründer, fasste die neue Realität zusammen: Die Hacker, die DarkSword einsetzten, waren über dessen Entdeckung nicht besorgt, weil sie davon ausgehen, auf demselben Markt jederzeit Ersatz beschaffen zu können. Die Annahme, dass nur Journalisten, Aktivisten oder Politiker sich vor ausgefeilten iPhone-Angriffen fürchten müssten, gilt nicht mehr Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..

Für das geschätzte Viertel der iPhone-Nutzer, die noch iOS 18 verwenden, ist der Rat unmissverständlich: aktualisieren. Über Einstellungen, dann Allgemein, dann Softwareupdate. Die Umgewöhnung an ein neues Interface ist ein bescheidener Preis dafür, eine Schwachstelle zu schliessen, die staatliche Hacker und Cyberkriminelle gleichermassen aktiv in freier Wildbahn ausnutzen Researchers uncover iPhone spyware capable of penetrating millions of deviceschannelnewsasia.com·SecondaryFILE PHOTO: A person holds Apple’s new iPhone 17 series at an Apple store in Taipei, Taiwan, September 19, 2025. REUTERS/Ann Wang/File Photo March 18 : A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said on Wednesday..