 |
Das DarkSword-Exploit-Toolkit wurde im Internet geleakt. Bild: Malwarebytes . |
Eine neue Version des iPhone-Hacking-Toolkits DarkSword wurde geleakt und auf der Quellcode-Plattform GitHub veröffentlicht. Cybersicherheitsexperten warnen davor, dass Hacker dieses Tool nutzen könnten, um iPhone- und iPad-Nutzer mit älteren Betriebssystemen anzugreifen.
DarkSword wurde Mitte März im Rahmen einer Angriffskampagne gegen iPhone-Nutzer entdeckt. Laut Apple-Angaben verwendet etwa ein Viertel aller iPhone- und iPad-Nutzer noch iOS 18 oder eine ältere Version. Bei über 2,5 Milliarden aktiven Geräten könnten Hunderte Millionen Nutzer betroffen sein.
„Die Situation ist sehr schlecht. Sie lassen sich zu leicht wiederverwenden. Ich glaube nicht, dass wir das noch kontrollieren können. Wir müssen uns darauf vorbereiten, dass Cyberkriminelle diese Tools einsetzen werden“, sagte Matthias Frielingsdorf, Mitgründer des Mobilsicherheitsunternehmens iVerify.
Frielingsdorf erklärte, dass die neue Version von DarkSword dieselbe Infrastruktur wie die vom iVerify-Team analysierten Vorgängerversionen nutze. Die auf GitHub hochgeladenen Dateien bestünden lediglich aus HTML und JavaScript. Jeder könne sie kopieren, einfügen und innerhalb weniger Minuten auf einem Server bereitstellen.
„Der Exploit-Code funktioniert sofort und erfordert keinerlei iOS-Kenntnisse“, betonte Frielingsdorf.
Google, das DarkSword bereits analysiert hat, stimmt dieser Einschätzung ebenfalls zu. Kimberly Samra, eine Sprecherin von Google, bestätigte, dass die Forscher des Unternehmens zum selben Schluss gekommen sind.
Ein Sicherheitsexperte mit dem Benutzernamen matteyeux bestätigte ebenfalls die einfache Handhabung von DarkSword. Er gab an, mithilfe einer online kursierenden DarkSword-Probe erfolgreich ein iPad mini mit iOS 18 gehackt zu haben.
Laut Quellcodeanalyse kann DarkSword Daten von iOS-Geräten über das HTTP-Protokoll lesen und stehlen. Nach dem Eindringen sammelt die Malware Kontakte, Nachrichten, Anruflisten und Daten aus dem iOS-Schlüsselbund. Im Schlüsselbund werden WLAN-Passwörter und andere sensible Informationen gespeichert. Alle diese Daten werden an einen vom Angreifer kontrollierten Server gesendet.
Sarah O’Rourke, eine Apple-Sprecherin, erklärte, dem Unternehmen sei der Exploit-Code bekannt, der Geräte mit älteren Betriebssystemen angreift. Apple veröffentlichte am 11. März ein Notfall-Update für Geräte, die die neueste iOS-Version nicht ausführen können.
„Aktualisierte Software ist das Wichtigste, was Apple-Nutzer zum Schutz ihrer Geräte tun können“, riet O’Rourke. Sie erklärte außerdem, dass aktualisierte Geräte nicht betroffen seien. Der Sperrmodus könne diese Angriffe ebenfalls blockieren.
Die Veröffentlichung von DarkSword erfolgte nur wenige Wochen, nachdem Forscher ein weiteres hochentwickeltes iPhone-Hacking-Toolkit namens Coruna entdeckt hatten. Coruna wurde vom Rüstungsunternehmen L3Harris für die US- Regierung und ihre Verbündeten entwickelt.
Experten empfehlen allen iPhone-Nutzern, ihr Betriebssystem umgehend auf die neueste Version zu aktualisieren.
Quelle: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Bild] Es wird erwartet, dass die Nguyen Tat Thanh Straße verbreitert wird, wodurch die Verkehrsstaus reduziert werden.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Kommentar (0)