Darum gehts
- Das Hacker-Tool Darksword wurde im Internet veröffentlicht
- Millionen iPhones mit veralteter Software sind verwundbar
- Apple hat Updates, doch viele haben sie noch nicht installiert
Was ist passiert?
Unbekannte haben das Spionage-Tool Darksword auf Github publiziert, einer Plattform für Programmierer. Darksword wurde zuvor von staatlichen Hackern und Überwachungsfirmen eingesetzt, um gezielt iPhones und iPads zu infiltrieren. Jetzt können es alle herunterladen und einsetzen. IT-Sicherheitsforscher rechnen damit, dass nun zahlreiche Kriminelle das Werkzeug einsetzen. Es ist das zweite iPhone-Angriffswerkzeug innert weniger Wochen: Anfang März machten Sicherheitsforscher das Werkzeug Coruna öffentlich, das aber vor allem ältere iPhones befällt.
Warum ist Darksword so gefährlich?
Das Werkzeug besteht aus simplem HTML- und Javascript-Code. Jeder kann es kopieren und auf einem Server betreiben. Es brauche dafür kein Expertenwissen. Laut Matthias Frielingsdorf, Mitgründer der IT-Sicherheitsfirma iVerify, ist das Hacking-Tool innert Minuten einsatzbereit, erklärt techrcunch.com. Bisher brauchten Angreifer für vergleichbare Attacken hohe Budgets, nun reichen Kenntnisse in Webentwicklung.
Wie funktioniert der Angriff?
Darksword nutzt Sicherheitslücken in Apples mobilem Betriebssystem. Die Opfer müssen nur eine manipulierte Webseite in Safari öffnen. Es benötigt keinen Download und keine App-Installation. Der Schadcode bricht in mehreren Stufen aus der Safari-Sicherheitszone aus, übernimmt Systemprozesse und erhält schliesslich den vollen Zugriff auf das Gerät. Die Attacke dauert nur ein paar Minuten.
Welche Daten sind in Gefahr?
Praktisch alles. Die Schadsoftware liest SMS, iMessages, Anrufprotokolle, Kontakte, Kalender, Notizen, Fotos, Safari-Verlauf, Standortdaten und gespeicherte Passwörter. Sie greift WLAN-Passwörter ab, durchsucht Whatsapp- und Telegram-Daten und nimmt gezielt Kryptowallets ins Visier: Coinbase, Binance, Ledger und weitere. Nach dem Datendiebstahl löscht die Software ihre Spuren.
Wer steckt dahinter?
Wer die ursprünglichen Entwickler sind, ist nicht bekannt. Klar ist, wer es zuvor eingesetzt hat. Google Sicherheitsforscher fanden Hinweise auf die mutmasslich russische Spionagegruppe UNC6353. Zudem soll der türkische Überwachungsanbieter PARS Defense Darksword eingesetzt haben, ebenso eine Gruppe mit dem Namen UNC6748 im saudischen Raum.
Wie viele Geräte sind betroffen?
Laut Daten von Apple nutzt rund ein Viertel aller iPhone- und iPad-Besitzer noch iOS 18 oder älter. Bei über 2,5 Milliarden aktiven Apple-Geräten weltweit ergibt das Hunderte Millionen verwundbare Geräte, wie techcrunch.com vorrechnet. Die Sicherheitsforscher von iVerify schätzen, dass 14,2 Prozent der Nutzer – rund 221 Millionen Geräte – eine iOS-Version zwischen 18.4 und 18.6.2 verwenden, auf die Darksword zugeschnitten ist. Geht man davon aus, dass alle iOS-18-Versionen anfällig sind, steigt die Zahl auf rund 270 Millionen Geräte. Das tatsächliche Ausmass ist noch unklar: Die Sicherheitsforscher schliessen nicht aus, dass auch Geräte mit älteren iOS-Versionen betroffen sein könnten.
Bin ich betroffen?
Wer iOS 26.3.1 oder iOS 18.7.6 nutzt, ist geschützt. Apple schloss die Darksword-Lücken schrittweise seit Ende 2025. Am 11. März lieferte der Hersteller zusätzlich Notfall-Updates für ältere Geräte, die iOS 26 nicht unterstützen. Wer also die jeweils neuste verfügbare Version installiert hat, ist sicher. Das Problem: Hunderte Millionen Nutzer haben das bisher noch nicht getan. «Wired»-Journalist Andy Greenberg sagt, die Einführung von iOS 26 sei langsamer verlaufen als üblich, weil viele Nutzer das neue Liquid-Glass-Design ablehnten. Die Nutzer stünden nun vor der Wahl zwischen einem unbeliebten Design-Update und der Gefahr durch Spionage. So prüfst du deine Version: Einstellungen > Allgemein > Info. Steht dort eine Zahl unter 18.7.3, besteht potenziell eine Gefahr.
Was soll ich tun?
Sofort updaten. Unter Einstellungen > Allgemein > Softwareupdate siehst du, ob ein Update bereitsteht. Das gilt für alle iPhones: Wer iOS 26 nutzen kann, sollte auf 26.3.1 aktualisieren. Wer noch auf iOS 18 ist, braucht mindestens die Version 18.7.6. Apple-Sprecherin Sarah O'Rourke sagt zu techcrunch.com: die Software aktuell zu halten, sei das Wichtigste, was man für die Sicherheit seiner Apple-Produkte tun könne. Wer ein älteres iPhone hat, das keine Updates mehr erhält, kann zudem den Lockdown-Modus aktivieren. Dieser schränkt zwar viele Funktionen ein, blockiert laut Apple aber die Angriffswege, die Darksword nutzt.