Angreifer können mit der Malware „DarkSword“ iPhones, insbesondere mit älteren iOS-Versionen, kompromittieren und zahlreiche sensible Daten stehlen.

Eine „Hit and Run“ Malware

Auslöser für die Aktivierung der Malware ist das Aufrufen manipulierter Websites. Mit „DarkSword“ kann ein Angreifer diverse Daten von iPhone-Nutzer*innen erlangen, unter anderem:

• Chatverläufe diverser Messaging-Dienste
• Browserdaten und Historie
• Fotos und Videos
• E-Mails und Kalenderdaten
• Kontaktdaten
• Passwörter und
• WLAN-Daten

Als eine Besonderheit dieser Malware nennen die Sicherheitsforscher die damit verbundene „Hit and Run“ Taktik. Während Mal- oder Spyware dieser Art oft für langfristige Überwachung eingesetzt wird, stiehlt DarkSword die Daten innerhalb weniger Minuten und verwischt im Anschluss die digitalen Spuren des Angriffs. Neben den genannten Daten zielt die Malware dabei speziell darauf ab sensible Daten aus Applikationen von Krypto-Wallets zu stehlen. Das deutet daraufhin, dass Angriffe darauf ausgelegt sind finanziellen Schaden bei Betroffenen zu verursachen.

Als Akteure werden russische Hacker vermutet, die erst vor kurzem der Spionage-Malware „Coruna“ zugeordnet wurden. Experten gehen davon aus, dass beide Malwares ukrainische Nutzer*innen als primäres Ziel haben.

Wer ist betroffen und wie schütze ich mich?

Entwarnung für diejenigen, die ihr iOS-Betriebssystem regelmäßig aktualisieren. Nach Angaben der Forscher wurde die Malware speziell für die iOS-Versionen 18.4 bis 18.6.2 entwickelt. Geräte mit den Versionen 18.7.3 (und später) für iOS 18 und 26.3 (und später) für iOS 26 sind sicher vor der Malware.

Wir raten Nutzer*innen dringend ihr System auf die aktuelle Version zu aktualisieren. Denjenigen die ein älteres Gerät besitzen, das nicht mehr aktualisiert werden kann, raten Forscher den Blockierungsmodus zu aktivieren. Dies ist ein spezieller Sicherheitsmodus für Apple-Geräte, welcher aber auch die Funktionen einschränkt – mehr dazu in den weiterführenden Informationen.