Statistiken zufolge gibt es mehr als 1,5 Milliarden Personen auf der Welt, die ein iPhone nutzen. Entsprechend groß ist die Zielgruppe für Kriminelle, die immer wieder maßgeschneiderte Angriffswellen starten, oft mit dem Ziel, an persönliche Daten der Nutzerinnen und Nutzer zu gelangen. Aktuell warnen Expertinnen und Experten der Google Threat Intelligence Group (GTIG) vor einer neuen, großangelegten Angriffswelle.
Dahinter steckt Berichten zufolge die Malware „DarkSword“, die von der GTIG zusammen mit den Sicherheitsfirmen Lookout und iVerify untersucht wurde. Das Gefährliche dabei ist, dass die Schadsoftware über den hauseigenen Apple-Browser Safari läuft, der auf iPhones vorinstalliert ist und von vielen genutzt wird. Dabei reicht es offenbar bereits aus, einen einzigen manipulierten Link anzuklicken, um seine Daten in Gefahr zu bringen.
Millionen iPhones von Malware „DarkSword“ bedroht
Die Mechaniken dahinter sind bekannt. Opfer erhalten eine Nachricht – per E-Mail, Chat oder auch auf einer Website – mit einem infizierten Link. Doch im Gegensatz zu vielen anderen Maschen reicht im Fall von „DarkSword“ wohl ein reiner Klick aus; das Vorgehen nennt sich entsprechend „1-Klick-Exploit“. Davon sind unter anderem „Wired“ zufolge zahlreiche Geräte betroffen, die mit den Softwareversionen iOS 18.4 bis iOS 18.7 laufen. Da es sich noch um recht aktuelle Versionen handelt, die erst 2025 ausgerollt wurden, sollen Millionen iPhones betroffen sein.
Die Malware stammt offenbar von der russischen Cyberspionagegruppe „UNC6353“. Diese war in der Vergangenheit bereits für ähnliche Angriffskampagnen verantwortlich, unter anderem für den Exploit „Coruna“. Die Auswirkungen von „DarkSword“ sollen damit vergleichbar sein. Das bedeutet, dass von infizierten iPhones nicht „nur“ Daten gestohlen werden können, sondern dass auch eine vollständige Systemkompromittierung möglich ist.
Allerdings hat es die Malware wohl vor allem auf Daten abgesehen. Dabei sei den Expertinnen und Experten zufolge auffällig, dass die Schadsoftware nicht lange auf den iPhones verbleibe. Stattdessen würden Daten in einem relativ kurzen Zeitfenster gesammelt, bevor sich die Software selbst löscht. So bleiben kaum Spuren auf den Geräten zurück. Bei den Daten geht es wohl vor allem um sensible Nutzerdaten wie Passwörter, Kontakte und Gesundheitsinformationen, aber auch um Kommunikationsinhalte und Fotos.
Was sollten iPhone-Nutzer tun?
Die Sicherheitslücke ist Apple bereits bekannt und das Unternehmen hat auch schon reagiert und ein Sicherheitsupdate zur Verfügung gestellt. Dieses läuft unter iOS 26.3.1 und iOS 18.7.3; ältere Geräte wie das iPhone X bekommen es allerdings nicht mehr. Software-Updates findet man in den Einstellungen seines iPhones:
- Zunächst geht man auf den Reiter „Allgemein“.
- Dann tippt man auf „Softwareupdate“.
- Anschließend entweder „Automatische Updates“ aktivieren oder Update manuell starten.
iPhone-Nutzerinnen und -Nutzer sollten unbedingt prüfen, ob ihr Gerät auf dem neuesten Stand ist. Solange das nicht der Fall ist, sollte man vorsichtig agieren und keinesfalls unbedacht auf Links klicken.