Photo: oatawa - stock.adobe.com
Achtung, iPhone-User: DarkSword-Malware auf GitHub aufgetaucht
Geschrieben von Kemal Webersohn, veröffentlicht am 26.03.2026Apple-User müssen ihre Geräte sofort auf die neueste Version (iOS 26.3) aktualisieren, um sich vor der neu geleakten „DarkSword“-Exploit-Kette zu schützen. Ein einziger Klick auf eine präparierte Webseite reicht aus, um die vollständige Kontrolle über das Gerät zu verlieren.
Was ist DarkSword und warum ist es so gefährlich?
Bei DarkSword handelt es sich um eine hochkomplexe Exploit-Kette, die ursprünglich vermutlich für staatliche Spionagezwecke entwickelt wurde. Das Besondere: Die Werkzeuge wurden auf GitHub veröffentlicht und sind damit nun auch für weniger versierte Kriminelle zugänglich („Demokratisierung“ von High-End-Exploits).
Der Angriff erfolgt als „One-Click-Exploit“ über den Webbrowser:
- Infektionsweg: Ein Nutzer klickt auf einen (gut getarnten) Link.
- Technik: Über eine Schwachstelle in der WebKit-Engine arbeitet sich die Malware bis in den iOS-Kernel vor.
- Folge: Angreifer erlangen vollständige Gerätekontrolle und können Passwörter, SMS, Standortverläufe sowie Krypto-Wallets auslesen.
Welche Geräte sind von der Sicherheitslücke betroffen?
Betroffen sind insbesondere iPhones mit älteren Betriebssystemen. Schätzungen zufolge sind weltweit rund 220 Millionen Geräte gefährdet.
- Gefährdete Versionen: iOS 13 bis 14 sowie die Versionen 18.4 bis 18.7.
- Sichere Versionen: Geräte mit iOS 26.3 oder neuer sind laut Apple gegen diese spezifische Kette geschützt.
- Zusatzschutz: Der „Blockierungsmodus“ (Lockdown Mode) kann Angriffe dieser Art laut Sicherheitsforschern ebenfalls effektiv verhindern.
Das Wichtigste in Kürze: Wie Sie sich schützen
Um Ihre Daten vor DarkSword und ähnlichen Malware-Familien wie „Ghostblade“ zu schützen, empfehlen wir folgende Maßnahmen:
- Sofortiges Update: Installieren Sie umgehend die neueste iOS-Version (mindestens 26.3).
- Vorsicht bei Links: Klicken Sie nicht auf unklare Links in SMS oder E-Mails, auch wenn diese unverdächtig erscheinen.
- Backup prüfen: Stellen Sie sicher, dass Ihre Backups verschlüsselt und aktuell sind.
Mobile Endgeräte sind keine Selbstläufer
Der Leak von DarkSword zeigt eindringlich, dass professionelle Hacking-Tools immer schneller den Weg in die breite Kriminalität finden. Für Unternehmen bedeutet dies ein erhöhtes Risiko für die mobile Flotte und für sensible Unternehmensdaten.
Als Datenschutzexperten empfehlen wir, mobile Endgeräte nicht als „Selbstläufer“ zu betrachten, sondern sie strikt in das Sicherheitsmanagement (Mobile Device Management, kurz: MDM) einzubinden. Nur durch zeitnahe Patches lässt sich die Integrität Ihrer geschäftlichen Kommunikation gewährleisten.
Sprechen Sie uns gerne an, bei Fragen zu Achtung, iPhone-User: DarkSword-Malware auf GitHub aufgetaucht
Kemal Webersohn,
Geschäftsführer der WS Datenschutz GmbH und seit über zehn Jahren im Datenschutz und in der Informationssicherheit tätig.
Er schreibt außerdem auf unserem Blog zu Themen rund um Datenschutz, Informationssicherheit und die KI-Verordnung.
Weitere Artikel
- IT-Sicherheitskonzept vs. ISMS
- Sicherheitsrisiko Link-Vorschau: Wie WhatsApp Ihre IP verrät
- Bewertungsportale: Fluch oder Segen
- Data Scraping: Schadensersatz nach wegweisendem Urteil
- Neueste Gefahr für IT-Sicherheit: Precision Validated Phishing
- Datenschutzbedenken gegen OpenAI
Verwandte Artikel
- DSGVO-Auskünfte bei LinkedIn nur nach Bezahlung?
- BSI führt Penetrationstests bei Gesundheitssoftware durch – Mängel entdeckt
- Voraussetzungen für „berechtigtes Interesse“ im Überblick
- Greift Regulierung zu kurz? TU Berlin warnt vor Meinungsbeeinflussung durch KI
- Warum ist eine lückenlose Dokumentation der Datenverarbeitung heute wichtiger denn je?
- Der Fall notebooksbilliger.de: DSGVO-Bußgeld drastisch reduziert – was bedeutet das für Unternehmen?