Multiple Products
Die Schwachstelle ist ein Pufferüberlauf in der Verarbeitung von Webinhalten und betrifft eine breite Palette von Apple-Produkten: den Browser Safari sowie die Betriebssysteme iOS und iPadOS für iPhone und iPad, macOS für Mac-Rechner, tvOS für Apple TV, visionOS für die Vision-Brille und watchOS für die Apple Watch. Zugrunde liegt eine fehlerhafte Speicherbehandlung: Öffnet oder verarbeitet ein Gerät eine speziell präparierte Webseite, kann der Inhalt mehr Daten in einen Speicherbereich schreiben, als dieser fasst. Dadurch wird angrenzender Speicher überschrieben und es kommt zu einer Speicherbeschädigung. Ein Angreifer kann diesen Defekt allein dadurch auslösen, dass er ein Opfer zum Aufruf manipulierter Webinhalte verleitet – etwa über eine präparierte Website. Da die zugrunde liegende Web-Engine in allen genannten Plattformen zum Einsatz kommt, betrifft die Lücke nahezu das gesamte Apple-Ökosystem vom Smartphone bis zum Desktop.
Setzen Sie die vom Hersteller bereitgestellten Updates und Gegenmaßnahmen um. Ist keine Abhilfe verfügbar, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple bringt iOS 18.7.7 auf mehr iPhones gegen das DarkSword-Exploit-Kit 01.04.2026
- Artikel DarkSword: Neues iOS-Exploit-Kit nutzt sechs Schwachstellen und drei Zero-Days zur vollständigen Geräteübernahme 19.03.2026
- Artikel DarkSword: Neues iOS-Exploit-Kit stiehlt Daten von iPhones und Krypto-Wallets 19.03.2026
- Artikel Neues iOS-Exploit-Kit „DarkSword" von Staatshackern und Spyware-Anbietern genutzt 18.03.2026
- Artikel DarkSword: iOS-Exploit-Kette dient Spionen und Geldräubern gleichermaßen 18.03.2026