SchwachstellenHackerangriffeMalware

Apple schließt DarkSword-Sicherheitslücken auf älteren iPhones und iPads

Apple schließt DarkSword-Sicherheitslücken auf älteren iPhones und iPads
Zusammenfassung

Apple verteilt wichtige Sicherheitsupdates gegen das gefährliche DarkSword-Exploit-Kit, das sowohl von staatlichen Hackern als auch von kommerziellen Spyware-Anbietern eingesetzt wird. Das Exploit-Kit zielt auf sechs iOS-Vulnerabilities ab und ermöglicht es Angreifern, Apple-Geräte mit minimaler Benutzerinteraktion vollständig zu kompromittieren. Besonders besorgniserregend ist, dass mindestens zwei russische staatliche Hackergruppen bereits das Kit für Angriffe nutzen. Während Apple die Sicherheitslücken bereits 2025 für aktuelle Geräte mit den neuesten iOS-Versionen geschlossen hat, waren schätzungsweise 200 Millionen Geräte mit älteren iOS-Versionen zwischen 18.4 und 18.6.2 gefährdet. Nun stellt Apple das Update iOS 18.7.7 für ältere iPhone- und iPad-Modelle bereit, das neben den DarkSword-Patches auch zwei Dutzend weitere Sicherheitslücken behebt. Für deutsche Nutzer, Unternehmen und Behörden bedeutet dies: Besitzer älterer iPhones und iPads sollten umgehend auf iOS 18.7.7 aktualisieren, um sich vor dieser Bedrohung zu schützen. Besonders Organisationen mit erhöhten Sicherheitsanforderungen sollten die Verteilung dieser kritischen Updates priorisieren.

Das DarkSword-Exploit-Kit stellt eine erhebliche Bedrohung für iOS- und iPadOS-Nutzer weltweit dar. Die Sicherheitsfirmen iVerify, Google und Lookout warnten vor dem Toolkit, das eng mit dem zuvor bekannten Coruna-Exploit-Kit verbunden ist und eine ähnliche Infrastruktur nutzt. DarkSword zielt auf sechs iOS-Schwachstellen ab und ermöglicht es Angreifern, Geräte mit minimalem Benutzeraufwand vollständig zu kompromittieren.

Besonders besorgniserregend ist die Tatsache, dass DarkSword sowohl von staatlichen Bedrohungsakteuren als auch von kommerziellen Überwachungsanbietern eingesetzt wird. Sicherheitsexperten zufolge haben mindestens zwei russische Geheimdienste das Exploit-Kit in ihren Angriffsoperationen genutzt. Dies unterstreicht die geopolitische Dimension dieser Bedrohung und zeigt, wie professionalisiert die Cyberkriminalität geworden ist.

Apple hatte die Sicherheitslücken bereits im Jahr 2025 gepatcht, doch diese Patches waren zunächst nur für neuere Geräte mit den aktuellen iOS-Versionen verfügbar. Das jetzt verteilte Update 18.7.7 bringt diese kritischen Fixes auf ältere Hardware-Generationen. Dies ist ein bedeutsamer Schritt, da schätzungsweise 200 Millionen Geräte mit den anfälligen iOS-Versionen zwischen 18.4 und 18.6.2 unterwegs waren.

Das Update adressiert eine beachtliche Liste von Sicherheitsproblemen: Von Kernel-Code-Ausführungen über Keychain-Zugriffe bis hin zu Bypass-Möglichkeiten des Aktivierungssperr-Systems. Besonders brisant sind die Web-browsing-Risiken, da diese ohne direkte Geräteinteraktion ausgenutzt werden können.

Die neuen Update-Versionen sind nun für eine breite Palette von iPhones (XR, XS, 11, SE, 12, 13, 15, 16) und iPad-Modelle (mini 5. Generation, Air 3.-5. Generation, Pro mit verschiedenen Prozessoren) verfügbar. Apple betont in seiner Sicherheitswarnung, dass Nutzer mit aktiviertem automatischen Update die Patches sofort erhalten können.

Deutsche Nutzer sollten diese Sicherheitsupdates zeitnah einspielen, um ihre Geräte vor potenziellen Angriffen zu schützen. Besonders Unternehmen und Organisationen sollten überprüfen, ob ihre iOS-Geräte die neuen Versionen erhalten können und entsprechende Update-Richtlinien implementieren.

Ähnliche Artikel