Multiple Products
Die Schwachstelle liegt in einer fehlerhaften Sperrbehandlung (Locking) im Kern mehrerer Apple-Betriebssysteme, die auf iPhones, iPads, Macs, der Apple Watch, dem Apple TV und der Vision-Brille zum Einsatz kommen. Weil ein interner Sperrzustand nicht korrekt geprüft wird, lässt sich ein Speicherbereich, den mehrere Prozesse gemeinsam nutzen, in einen unsicheren Zustand bringen – es kommt zu einer Speicherbeschädigung. Ausnutzen kann das eine bösartige App, die auf dem Gerät bereits ausgeführt wird: Sie kann unerwartete Veränderungen in diesem gemeinsam genutzten Speicher hervorrufen. Dadurch lassen sich die Grenzen zwischen Prozessen aushebeln, was einem Angreifer ermöglichen kann, aus der eigentlich abgeschotteten App auszubrechen und auf Daten oder Funktionen anderer Prozesse einzuwirken. Betroffen sind alle gängigen Apple-Plattformen, sodass praktisch das gesamte Geräte-Ökosystem des Herstellers den Angriffsweg teilt.
Spielen Sie die vom Hersteller bereitgestellten Aktualisierungen ein. Ist keine Gegenmaßnahme verfügbar, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple bringt iOS 18.7.7 auf mehr iPhones gegen das DarkSword-Exploit-Kit 01.04.2026
- Artikel DarkSword: Neues iOS-Exploit-Kit nutzt sechs Schwachstellen und drei Zero-Days zur vollständigen Geräteübernahme 19.03.2026
- Artikel DarkSword: Neues iOS-Exploit-Kit stiehlt Daten von iPhones und Krypto-Wallets 19.03.2026
- Artikel Neues iOS-Exploit-Kit „DarkSword" von Staatshackern und Spyware-Anbietern genutzt 18.03.2026
- Artikel DarkSword: iOS-Exploit-Kette dient Spionen und Geldräubern gleichermaßen 18.03.2026