Eine hochentwickelte Hacking-Kampagne namens „DarkSword“ nutzt Schwachstellen in iPhones aus, um persönliche Daten von Millionen von Benutzern zu stehlen. Die Angriffe umgehen Standard-Sicherheitsmaßnahmen und extrahieren innerhalb von Minuten Textnachrichten, E-Mails und den Standortverlauf, bevor alle Spuren des Einbruchs gelöscht werden.
So funktioniert der Hack
Forscher von Google, Lookout und iVerify haben festgestellt, dass DarkSword auf iPhones mit den iOS-Versionen 18.4 bis 18.6.2 abzielt. Hacker nutzen den Safari-Browser von Apple und die WebGPU-Grafikfunktion, um in die Abwehrmechanismen des Geräts einzudringen. Diese „Hit-and-Run“-Technik sorgt für eine schnelle Datenexfiltration bei minimalem Entdeckungsrisiko.
Ausmaß der Bedrohung
Ungefähr 14 % der iPhone-Nutzer – das entspricht über 221 Millionen Geräten – verwenden derzeit anfällige iOS-Versionen. Die potenzielle Reichweite erstreckt sich auf 270 Millionen Geräte, wenn in anderen iOS-Iterationen größere Schwachstellen bestehen. Dies macht DarkSword zu einem der am weitesten verbreiteten mobilen Exploits der letzten Zeit.
Wandel in der Cyberkriminalität
Laut Justin Albrecht, Global Director of Mobile Threat Intelligence bei Lookout, stellt dieser Angriff einen gefährlichen Trend dar: * „Hochentwickelte mobile Malware ist kein Werkzeug mehr, das ausschließlich von Regierungen zur Spionage eingesetzt wird, sondern befindet sich nun in den Händen von Gruppen, die auf finanziellen Profit aus sind.“* Der Hack unterstreicht die zunehmende Kommerzialisierung zuvor staatlich geförderter Cyberwaffen.
Namensnennung und Bereitstellung
Die Kampagne wird UNC6353 zugeschrieben, einem mit Russland verbundenen Bedrohungsakteur, der erstmals von Google identifiziert wurde. Forscher haben verfolgt, wie die Gruppe DarkSword in mehreren Ländern einsetzte, darunter Saudi-Arabien, die Türkei, Malaysia und die Ukraine. Bei den Angriffen geht es darum, legitime Websites mit bösartigen Skripten zu kompromittieren; Wenn Benutzer diese Websites besuchen, wird Malware auf ihren Geräten installiert.
Apples Antwort
Apple hat noch keine direkte Antwort auf die aktuelle DarkSword-Kampagne herausgegeben. Allerdings erklärte das Unternehmen gegenüber Reuters, dass Geräteschwachstellen über mehrere Jahre hinweg durch mehrere Updates behoben wurden.
Die rasante Entwicklung mobiler Exploits wie DarkSword zeigt, dass Cybersicherheit ein anhaltendes Wettrüsten ist, bei dem Angreifer ständig neue Wege finden, um Abwehrmaßnahmen zu umgehen. Benutzer sollten wachsam bleiben, ihre Geräte umgehend aktualisieren und vermeiden, auf verdächtige Links zu klicken.
