Multiple Products
Die Schwachstelle liegt in mehreren Apple-Betriebssystemen, darunter iOS, iPadOS, macOS, tvOS, visionOS und watchOS. Ihr Kern ist ein klassischer Pufferüberlauf, also eine Speicherfehlbehandlung: Beim Verarbeiten von Daten werden mehr Informationen in einen Speicherbereich geschrieben, als dieser fasst, sodass angrenzender Speicher überschrieben wird. Den Angriff führt eine bösartige Anwendung aus, die auf dem Gerät läuft – der Angreifer muss also bereits eigenen Programmcode auf dem System platziert haben. Über den Fehler kann diese App entweder einen unerwarteten Systemabsturz herbeiführen oder gezielt in den Kernel-Speicher schreiben, also in den geschützten Kernbereich des Betriebssystems. Schreibzugriff auf den Kernel ist besonders gefährlich, weil sich darüber grundlegende Schutzmechanismen aushebeln und erhöhte Rechte erlangen lassen. Betroffen ist damit das gesamte Spektrum der Apple-Plattformen vom iPhone über den Mac bis zur Apple Watch.
Spielen Sie die vom Hersteller bereitgestellten Aktualisierungen ein. Sind keine Gegenmaßnahmen verfügbar, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple bringt iOS 18.7.7 auf mehr iPhones gegen das DarkSword-Exploit-Kit 01.04.2026
- Artikel DarkSword: Neues iOS-Exploit-Kit nutzt sechs Schwachstellen und drei Zero-Days zur vollständigen Geräteübernahme 19.03.2026
- Artikel DarkSword: Neues iOS-Exploit-Kit stiehlt Daten von iPhones und Krypto-Wallets 19.03.2026
- Artikel Neues iOS-Exploit-Kit „DarkSword" von Staatshackern und Spyware-Anbietern genutzt 18.03.2026
- Artikel DarkSword: iOS-Exploit-Kette dient Spionen und Geldräubern gleichermaßen 18.03.2026