Warum gefährdet ein verpasstes Update jetzt Millionen von iPhone-Nutzern? Die Schadsoftware Darksword infiziert gezielt ältere iOS-Versionen, um innerhalb kürzester Zeit persönliche Fotos, Passwörter und wertvolle Krypto-Wallets zu plündern.
Massiver Angriff auf iPhones entdeckt
Sicherheitsforscher teilten mit, dass die Kampagne gezielt bereits bekannte Schwachstellen nutzt, um unbemerkt die Kontrolle zu übernehmen.
Experten von Google, Lookout und iVerify haben die Malware bereits analysiert und ihr den Namen Darksword gegeben. Anders als viele staatliche Überwachungswerkzeuge ist das Programm nicht auf eine langfristige Beobachtung ausgelegt. Stattdessen handelt es sich um eine sogenannte Smash-and-Grab-Operation: Die Schadsoftware infiziert das Gerät, extrahiert in kurzer Zeit zahlreiche Daten und entfernt sich anschließend selbst, um keine Spuren zu hinterlassen.Wie die Nachrichtenagentur Reuters berichtet, fanden die Forscher Hinweise darauf, dass die Angriffe von einer Gruppe mit Verbindungen zur russischen Regierung durchgeführt wurden. Die Akteure, identifiziert als UNC6353, verfolgen demnach eine doppelte Strategie. Neben Spionage nehmen sie zur finanziellen Bereicherung gezielt Krypto-Wallets ins Visier.
Veraltete Versionen im Fadenkreuz
Die Angriffe richten sich gegen iPhones mit den Betriebssystemen iOS 18.4 bis 18.6.2. Apple hat die zugrunde liegenden Sicherheitslücken nach Angaben der Sicherheitsforscher bereits vor Monaten durch Updates geschlossen.
Schätzungen zufolge nutzen weltweit noch immer zwischen 220 und 270 Millionen Anwender derartige veraltete Versionen. Solche Schwachstellen werden daher auch häufig auf dem Schwarzmarkt für hohe Summen gehandelt und für zielgerichtete Angriffe eingesetzt.
Ein Sprecher von Apple betonte gegenüber Reuters, dass Nutzer aktueller Softwareversionen vor den Angriffen geschützt seien. Das Unternehmen habe die Schwachstellen über mehrere Updates hinweg behoben. Zudem blockiert die Funktion Safe Browsing im Browser Safari inzwischen die identifizierten schädlichen Domains, um weitere Infektionen zu verhindern.
Die Malware Darksword ist modular aufgebaut und entwendet verschiedene sensible Informationen vom Gerät. Dazu zählen persönliche Passwörter, Fotos, Textnachrichten, Browserverläufe sowie Zugangsdaten zu Krypto-Wallets. Die umfassende Datensammlung ermöglicht es den Angreifern, detaillierte Profile der Betroffenen zu erstellen und auszunutzen.