Sicherheitsforscher warnen vor einer neuen Bedrohung für iPhones: Ein einziger Klick auf einen manipulierten Link könnte ausreichen, um Schadsoftware auf das Gerät zu laden und in kurzer Zeit zahlreiche persönliche Daten zu stehlen.
Nach Informationen der Google Threat Intelligence Group (GTIG) wurde die Malware mit dem Namen „Darksword“ in Zusammenarbeit mit den Sicherheitsunternehmen Lookout und iVerify analysiert. Der Angriff erfolgt über den Apple-Browser Safari. Nutzer müssen lediglich einen präparierten Link anklicken, der beispielsweise in einer E-Mail, einer Chat-Nachricht oder auf einer Webseite enthalten ist.
Betroffene iPhones und Vorgehensweise der Malware
Die Cyber-Experten berichten, dass iPhones mit den iOS-Versionen 18.4 bis 18.7 betroffen sind. Laut dem Tech-Portal „Wired“ sind diese Betriebssystem-Versionen auf mehreren Hundert Millionen Geräten aktiv.
Besonders auffällig ist die Vorgehensweise der Malware: Im Gegensatz zu herkömmlichen Spionage-Programmen bleibt „Darksword“ nicht lange auf dem iPhone. Stattdessen werden die Daten in einem kurzen Zeitfenster gesammelt, bevor sich die Malware selbst löscht, um möglichst wenige Spuren zu hinterlassen.
Welche Daten sind gefährdet?
Im Fokus der Angriffe stehen vor allem Kommunikationsinhalte und sensible Nutzerdaten. Dazu gehören unter anderem:
- Nachrichten aus verschiedenen Diensten
- E-Mails
- Gespeicherte Passwörter
- Bilder
- Kontakte
- Termine
- Gesundheits- und Standortinformationen
- Zugangsdaten zu Krypto-Wallets
Die GTIG berichtet, dass „Darksword“ nicht nur von einer einzelnen Hacker-Gruppe verwendet wird. Seit November des vergangenen Jahres haben mehrere Cyberkriminelle auf dieses Werkzeug zurückgegriffen, unter anderem bei Angriffen auf Ziele in der Ukraine, Saudi-Arabien, der Türkei und Malaysia. Einige der Täter sollen aus Russland stammen. Ein Beispiel für die Auswirkungen solcher Angriffe ist, dass der Kreml mobiles Internet drosselt – Millionen Nutzer betroffen.
Empfehlungen für iPhone-Nutzer
Apple hat die betroffenen Sicherheitslücken mittlerweile durch Updates geschlossen. Die aktuelle Version ist iOS 26.3.1. Auch in iOS 18.7.3 wurden die Schwachstellen für ältere Geräte behoben.
iPhone-Nutzer sollten überprüfen, ob eine der beiden neuesten iOS-Versionen installiert ist (Einstellungen → Allgemein → Softwareupdate). Besitzer älterer Geräte, die nicht auf iOS 18.7.3 aktualisieren können, wird geraten, den sogenannten Blockierungsmodus zu aktivieren. Dieser schränkt einige Funktionen ein, bietet jedoch Schutz vor solchen Angriffen. Die Funktion ist unter Einstellungen → Datenschutz & Sicherheit zu finden. Zudem gibt es Berichte über Betrüger, die in Reutlingen 1 Mio. Euro erbeuten, was zeigt, wie wichtig es ist, vorsichtig zu sein.
Ein weiterer interessanter Aspekt ist, wie amerikanische Online-Daten den Blick in die eigene Familiengeschichte öffnen können, was in Zeiten von Cyber-Bedrohungen besonders relevant ist.
„`
Bildquelle: OneTrueKingLives via Wikimedia Commons (CC0)
