Für alle Mitleser:
IT-Sicherheitsexperten haben kürzlich Online-Angriffe entdeckt, die gezielt ältere iOS-Versionen ins Visier nehmen und dabei manipulierte Webinhalte nutzen. Wer noch ein veraltetes System verwendet und etwa einen gefährlichen Link öffnet oder eine infizierte Webseite besucht, läuft Gefahr, dass persönliche Daten vom iPhone abgegriffen werden.
Ein Auszug:
Die Google Threat Intelligence Group (GTIG) hat eine neue vollständige Exploit-Kette für iOS entdeckt, die mehrere bislang unbekannte Sicherheitslücken (Zero-Days) kombiniert, um Geräte vollständig zu kompromittieren. Anhand von charakteristischen Merkmalen in den analysierten Schadcodes gehen die Forschenden davon aus, dass diese Angriffskette unter dem Namen „DarkSword“ bekannt ist. Seit mindestens November 2025 wurde beobachtet, dass verschiedene kommerzielle Überwachungsanbieter sowie mutmaßlich staatlich unterstützte Akteure DarkSword in unterschiedlichen Kampagnen einsetzen. Die Angriffe richteten sich unter anderem gegen Ziele in Saudi-Arabien, der Türkei, Malaysia und der Ukraine.
DarkSword ist mit iOS-Versionen von 18.4 bis 18.7 kompatibel und nutzt insgesamt sechs Schwachstellen, um schließlich Schadsoftware auf den betroffenen Geräten zu installieren. Nach einer erfolgreichen Kompromittierung wurden drei unterschiedliche Malware-Familien identifiziert: GHOSTBLADE, GHOSTKNIFE und GHOSTSABER. Die Verbreitung dieser einen Exploit-Kette über verschiedene Angreifergruppen hinweg erinnert an das ранее entdeckte Coruna-Exploit-Kit für iOS. Auffällig ist zudem, dass die mutmaßlich russische Spionagegruppe UNC6353, die zuvor Coruna verwendet hat, inzwischen auch DarkSword in sogenannten Watering-Hole-Angriffen einsetzt.
→ The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat Actors (GTIG)
Apple hat unerwartet weitere Sicherheitsupdates für ältere Geräte bereitgestellt. Dabei wurden die Versionen iOS 15.8.7 und iOS 16.7.15 sowie passende iPadOS-Updates veröffentlicht, um iPhones und iPads besser vor dem sogenannten „Coruna-Exploit“ zu schützen. Diese Aktualisierungen schließen eine bereits bekannte Sicherheitslücke, die in neueren Systemen wie iOS 17.2 schon behoben war, bei älteren Versionen jedoch weiterhin bestand.
→ iOS aktualisieren, um das iPhone vor Angriffen aus dem Internet zu schützen - Apple Support (DE)
Wer keine Möglichkeit hat, sein Gerät auf den neuesten Stand zu bringen, kann stattdessen – sofern unterstützt – den Blockierungsmodus einschalten. Diese Funktion hilft dabei, Risiken durch gefährliche Webseiten und weitere potenzielle Angriffe zu reduzieren.
→ Informationen zum Blockierungsmodus - Apple Support (DE)
👉 Wie ich meine Datensicherheit auf Apple-Geräte maximiere … - Apple Community
Beste Grüße & viel Erfolg! 🌺
