YouTube

DarkSword attackiert iPhones unter iOS 18: Warum das die Ukraine beunruhigen sollte

Forscher von Google, Lookout und iVerify warnen: Das Tool DarkSword stiehlt Daten über Browser-Schwachstellen – das Risiko betrifft etwa ein Viertel der Nutzer, die iOS nicht aktualisiert haben. Wir erklären, was genau passiert und was Sie jetzt tun sollten.

39
Aktie:
Ілюстративне фото: Depositphotos

Was passiert ist

Ein Team von Sicherheitsexperten — Google, Lookout und iVerify — beschrieb in einem Beitrag von Wired ein Werkzeug namens DarkSword. Nach ihrer Analyse handelt es sich um eine Suite von Exploits, die es erlaubt, iPhone-Geräte über den Browser zu kompromittieren, ohne zusätzliche Apps installieren zu müssen. Die Forscher berichten über Einsätze von DarkSword in mehreren Ländern, darunter auch die Ukraine.

Wie der Angriff funktioniert

Der Angriff verläuft so: der Nutzer öffnet eine kompromittierte Webseite, ein eingebettetes iframe startet eine Kette von Exploits, die Privilegien eskalieren und den Angreifern Zugang zum System verschaffen. Nach dem Diebstahl von Daten ist das Werkzeug in der Lage, Spuren seiner Präsenz zu entfernen — weshalb seine Entdeckung erschwert ist.

"DarkSword erlaubt das Abfangen von Nachrichten, Passwörtern, iCloud-Daten und den Zugriff auf Krypto-Wallets."

— Wired, basierend auf der Analyse von Google, Lookout und iVerify

Wer gefährdet ist

Gezielt werden Geräte mit iOS 18; laut Einschätzung der Forscher betrifft die Bedrohung etwa ein Viertel der Nutzer, die ihr System noch nicht aktualisiert haben. Besonders aufmerksam sollten Journalisten, Freiwillige, IT-Fachkräfte und diejenigen sein, die mit sensiblen Daten arbeiten — sowohl personenbezogenen als auch staatlichen.

Was zu tun ist

Praktische Schritte, die das Risiko tatsächlich reduzieren:

  • Aktualisieren Sie Ihr iPhone auf die neueste iOS-Version — Apple hat die Schwachstellen bereits in neueren Builds behoben.
  • Klicken Sie nicht auf verdächtige Links, auch wenn sie von Bekannten stammen — ein iframe erfordert keine zusätzlichen Aktionen des Nutzers.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihre Apple ID und wichtige Dienste.
  • Zur Aufbewahrung von Kryptowährungen verwenden Sie Hardware-Wallets oder bewährte Lösungen mit mehrschichtigem Schutz.
  • Bei Verdacht auf eine Kompromittierung wenden Sie sich an den IT-Support oder einen unabhängigen Cybersicherheits-Spezialisten; ziehen Sie eine Neuinstallation des Systems und das Ändern Ihrer Passwörter in Betracht.

Kontext und Folgen

Angriffstechniken, die keine offensichtlichen Spuren hinterlassen, erhöhen die Anforderungen an das operative Sicherheitsmanagement — sowohl auf individueller als auch auf Unternehmensebene. Experten sind sich einig: In der heutigen Lage ist Informationssicherheit ein Teil der nationalen Sicherheit. Für die Ukraine bedeutet das, dass Updates und grundlegende digitale Hygiene keine Option, sondern eine Notwendigkeit sind.

Fazit

Apple hat bereits Patches veröffentlicht, doch ein Teil der Geräte bleibt noch verwundbar. Ein einfacher Schritt — iOS zu aktualisieren und die grundlegenden Sicherheitseinstellungen zu überprüfen — kann das Risiko eines Datenverlusts erheblich verringern. Die Frage ist zwar technisch, aber die Folgen sind sozial und staatlich: Sind wir bereit, die digitale Front genauso ernsthaft zu schützen wie andere Sicherheitsbereiche?

Weltnachrichten