Exploit-Kit veröffentlicht: Leak auf Github gefährdet Millionen von iPhones

Erst kürzlich haben Sicherheitsforscher Warnungen vor einer von russischen Spionen und anderen Cyberakteuren ausgenutzten iOS-Exploit-Kette namens Darksword herausgegeben. Wie Techcrunch berichtet(öffnet im neuen Fenster) , ist entsprechender Schadcode mittlerweile öffentlich auf Github aufgetaucht.

Bei Darksword handelt es sich um ein sogenanntes 1-Click-Exploit-Kit. iPhones mit der noch immer weit verbreiteten iOS-Version 18 lassen sich damit leicht kompromittieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

iPhone-Nutzer müssen lediglich durch Anklicken eines Links in einer Mail oder im Netz die Webseite eines Angreifers öffnen. Schon der bloße Seitenaufruf setzt eine Infektionskette in Gang, bei der hochgradig potente Malware auf das Zielgerät gelangt, die allerhand Daten ausleitet.

Exploits wohl einfach einsetzbar

Bei dem auf Github geleakten Code soll es sich um eine neuere Version von Darksword handeln. iVerify-Mitbegründer Matthias Frielingsdorf erklärte Techcrunch, das Exploit-Kit nutze die gleiche Infrastruktur wie die zuvor untersuchte Version . Es gebe lediglich ein paar kleine Änderungen. Das Kit lasse sich leicht auf einem eigenen Server hosten, um innerhalb weniger Minuten bis Stunden eigene Angriffe zu starten.

Frielingsdorf warnte zudem, die geleakten Dateien seien unkompliziert. Es handle sich lediglich um HTML und Javascript.

Für erfolgreiche Angriffe seien keine speziellen iOS-Kenntnisse erforderlich. "Ich glaube nicht, dass sich das noch eindämmen lässt. Wir müssen also damit rechnen, dass Kriminelle und andere damit beginnen, diese Software einzusetzen" , so der Sicherheitsexperte.

Millionen von iPhones noch mit iOS 18

Die potenzielle Angriffsfläche scheint recht groß zu sein. Wie aus von Apple veröffentlichten Statistiken(öffnet im neuen Fenster) hervorgeht, basiert noch immer rund jedes vierte iPhone und iPad auf dem für Darksword anfälligen iOS respektive iPadOS(öffnet im neuen Fenster) 18. Angesichts der 2,5 Milliarden Apple-Geräte, die nach Angaben des Konzerns(öffnet im neuen Fenster) weltweit genutzt werden, dürften also Millionen von iPhones und iPads gefährdet sein.

Apple gab angesichts der ersten Berichte bezüglich der beobachteten Darksword-Angriffe schon am 19. März eine Warnmeldung heraus(öffnet im neuen Fenster) , in der Nutzern dringend geraten wird, ihre iOS-Geräte auf den neuesten Stand zu bringen. Die neueste iOS-Version ist 26.3.1 (a).

Wer alle verfügbaren Updates installiert hat, soll demnach geschützt sein. Überdies soll auch der Blockierungsmodus(öffnet im neuen Fenster) vor den Darksword-Attacken schützen.

• Anzeige Hier geht es zum iPhone 17 bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.