Ein einziger Klick genügt – und das iPhone gibt alles preis. DarkSword macht keine Ausnahmen.

Eine hochentwickelte Schadsoftware namens DarkSword ist in der Lage, iPhones in kürzester Zeit vollständig auszulesen. Dabei werden Passwörter, Chatverläufe, Telefonnummern, Krypto-Wallets sowie WLAN-Zugangsdaten abgegriffen. Der Angriff erfolgt über manipulierte Webseiten: Sobald eine solche Seite aufgerufen wird, läuft der Exploit im Hintergrund ab – ganz ohne Bestätigung oder Installation seitens der Nutzerin oder des Nutzers.

Die Sicherheitsfirma Lookout hat das Schadprogramm aufgespürt, wie chip.de berichtet. Auch das Google Threat Intelligence Team hat sich mit DarkSword befasst und Angriffe bis mindestens November 2025 zurückverfolgt. Dabei wurden mehrere kommerzielle Überwachungsanbieter sowie mutmaßlich staatlich unterstützte Akteure bei der Nutzung des Exploit-Kits beobachtet.

Mehr zum ThemaBilla und Polizei informieren Kunden über Betrugsmaschen!⇢

Gefährliche Hit-and-Run-Bedrohung

Sicherheitsexperten stufen DarkSword als sogenannte Hit-and-Run-Bedrohung ein: Die Angreifer handeln mit hoher Geschwindigkeit, extrahieren die Zieldaten und entziehen sich anschließend jeder Nachverfolgung – häufig ohne dass die Betroffenen den Eingriff überhaupt bemerken. Besonders alarmierend ist laut Lookout der Umstand, dass mehrere unterschiedliche Akteure Zugang zu diesem Werkzeug besitzen, was weitere Angriffswellen wahrscheinlich macht.

Dokumentierte Angriffskampagnen fanden in Saudi-Arabien, der Türkei, Malaysia und der Ukraine statt. Die mutmaßlich russische Spionagegruppe UNC6353 hat gezielt ukrainische Nutzer angegriffen.

Betroffen sind iPhones, auf denen iOS-Versionen 18.4 bis 18.7 laufen. Apple hat die zugrundeliegenden Sicherheitslücken inzwischen behoben, weshalb ein Update auf die aktuelle iOS-Version wirksamen Schutz bietet.

Empfohlene Schutzmaßnahmen

Darüber hinaus empfiehlt es sich, unbekannte Webseiten mit Vorsicht zu behandeln und verdächtige Links grundsätzlich nicht zu öffnen.

Wer einen möglichen Angriff nicht ausschließen kann, sollte den Blockierungsmodus aktivieren – dies gilt ausdrücklich auch für Geräte, die keine weiteren Software-Updates mehr erhalten.