Ein neu entdeckter Spionage-Komplex namens DarkSword gefährdet weltweit Hunderte Millionen iPhones. Die hochkomplexe Schadsoftware nutzt sechs Schwachstellen in iOS aus, um binnen Minuten sensible Daten zu stehlen – und verschwindet dann spurlos. Ein internationales Forscherteam warnt vor einer neuen Dimension mobiler Bedrohungen.
Apple-Fachchinesisch und technische Begriffe wie iOS-Sandbox oder Kernel-Rechte machen Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Jetzt iPhone-Lexikon kostenlos als PDF sichern
Die perfekte digitale Tat: Einbruch, Diebstahl, Flucht
Die Architektur von DarkSword ist für einen schnellen Zugriff optimiert. Der Angriff beginnt meist, wenn Nutzer eine präparierte Website im Safari-Browser besuchen. Durch eine Kette von sechs Sicherheitslücken, darunter Speicherkorruptionsfehler in JavaScriptCore und WebGPU, bricht die Software aus dem geschützten iOS-Sandbox aus.
Sie umgeht sogar Apples fortgeschrittene Sicherheitsbarrieren wie Pointer Authentication Codes, erlangt Kernel-Rechte und schleust schädlichen Code in Systemprozesse ein. Das Ergebnis: Vollzugriff auf das gesamte Dateisystem des iPhones.
Dann kommt der eigentliche Coup. Statt sich dauerhaft einzunisten, agiert DarkSword wie ein Einbrecher bei einem Blitzüberfall. Das System spült gezielt Daten ab – und löscht anschließend alle eigenen Spuren. Für die Opfer bleibt der Diebstahl damit meist unsichtbar, forensische Untersuchungen werden extrem erschwert.
Globale Angreifer: Vom Geheimdienst zum Cyberkriminellen
Hinter den Angriffen steht ein komplexes Ökosystem. Sicherheitsforscher von Google, Lookout und iVerify beobachteten DarkSword-Aktivitäten seit November 2025. Nutzer sind sowohl mutmaßlich staatlich geförderte Hacker – etwa eine russische Gruppe, die ukrainische Nutzer ins Visier nahm – als auch kommerzielle Überwachungsfirmen.
Wer sich von der Technik seines iPhones überfordert fühlt, findet in diesem kostenlosen Guide einfache Schritt-für-Schritt-Anleitungen. Von den ersten Einstellungen bis zur sicheren Bedienung wird alles ohne Fachchinesisch erklärt. Kostenloses iPhone-Starterpaket herunterladen
Eine türkische Firma namens PARS Defense setzte die Schadsoftware in der Türkei und Malaysia ein. In Saudi-Arabien lockten Angreifer Opfer über eine gefälschte Snapchat-Website. Diese breite Streuung zeigt: Hochwertige Exploits sind zunehmend auf einem lebhaften Zweitmarkt verfügbar. Was einst Geheimdiensten vorbehalten war, können heute auch finanziell motivierte Kriminelle oder kleinere Gruppen nutzen.
Das stehlen die Hacker: Von Passwörtern bis Kryptowährungen
Das potenzielle Schadensausmaß ist immens. Schätzungen von iVerify zufolge nutzten zum Zeitpunkt der Entdeckung etwa 220 Millionen iPhones die anfälligen iOS-Versionen 18.4 bis 18.7. Bei verzögerten Updates könnten bis zu 270 Millionen Geräte betroffen sein.
DarkSword stiehlt ein breites Spektrum sensibler Daten:
* Gespeicherte Passwörter und iCloud-Dateien
* Standortverläufe und Apple Health-Daten
* Nachrichten von iMessage, WhatsApp und Telegram
* Zugangsdaten für Kryptowährungs-Wallets und Geräte-Keychains
Die gezielte Jagd auf digitale Vermögenswerte verdeutlicht: Die Täter sind nicht nur an Spionage interessiert, sondern vor allem an direkter finanzieller Bereicherung. Experten sehen hier eine gefährliche Verschmelzung von staatlicher Überwachungstechnik und krimineller Profitgier.
KI-generierter Code und ein neues Wettrüsten
Die Entdeckung von DarkSword folgt nur zwei Wochen auf einen ähnlichen Fund namens Coruna. Diese Häufung signalisiert einen strukturellen Wandel. Mobile Geräte sind zur zentralen Schaltstelle für Identität und Finanzen geworden – und damit zum lukrativsten Ziel für Hacker.
Besorgniserregend ist ein weiterer Befund: Analysen des Schadcodes legen nahe, dass Teile mit Hilfe Künstlicher Intelligenz generiert oder angepasst wurden. KI könnte künftig die Entwicklung von Malware dramatisch beschleunigen und Angriffe präziser machen. Das senkt die Einstiegshürde für komplexe Cyberangriffe und stellt die Abwehrmechanismen von Betriebssystem-Herstellern vor immense Herausforderungen.
Was Nutzer jetzt tun müssen
Apple hat die ausgenutzten Schwachstellen inzwischen gepatcht, vor allem in iOS 26 und durch Notfall-Updates für ältere Hardware. Die dringende Empfehlung der Sicherheitsexperten ist eindeutig: iPhone-Nutzer sollten ihre Geräte sofort auf die neueste iOS-Version aktualisieren.
Die Cybersicherheits-Community erwartet ein anhaltendes Wettrüsten. Um die wachsende Bedrohung durch solche „Hit-and-Run“-Angriffe einzudämmen, braucht es eine verstärkte Zusammenarbeit zwischen Threat-Intelligence-Firmen, Herstellern wie Apple und Aufsichtsbehörden. Nur so lässt sich der lukrative kommerzielle Spyware-Markt wirksam stören und die digitale Infrastruktur schützen.
