Multiple Products
Die Schwachstelle steckt in WebKit, der Browser-Engine von Apple, die in Safari sowie in zahlreichen Apple-Betriebssystemen für iPhones, iPads, Mac-Computer, Apple TV, die Apple Watch und das Vision-Headset zum Verarbeiten von Webinhalten genutzt wird. Es handelt sich um einen Use-after-Free-Fehler: Die Engine greift auf einen Speicherbereich zu, der bereits freigegeben wurde, was zu Speicherbeschädigung führt. Verarbeitet ein Gerät eine eigens präparierte Webseite, kann ein Angreifer diesen Zustand ausnutzen und beliebigen Code ausführen. Als Auslöser genügt das bloße Aufrufen manipulierter Webinhalte. Betroffen sind nicht nur Apple-eigene Produkte wie Safari, sondern auch fremde Anwendungen, die WebKit zur Verarbeitung von HTML einsetzen. Apple liegen Hinweise vor, dass die Lücke bereits in einem äußerst raffinierten Angriff gezielt gegen einzelne ausgewählte Personen eingesetzt wurde.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple bringt iOS 18.7.7 auf mehr iPhones gegen das DarkSword-Exploit-Kit 01.04.2026
- Artikel DarkSword: Neues iOS-Exploit-Kit nutzt sechs Schwachstellen und drei Zero-Days zur vollständigen Geräteübernahme 19.03.2026
- Artikel DarkSword: Neues iOS-Exploit-Kit stiehlt Daten von iPhones und Krypto-Wallets 19.03.2026
- Artikel Neues iOS-Exploit-Kit „DarkSword" von Staatshackern und Spyware-Anbietern genutzt 18.03.2026
- Artikel DarkSword: iOS-Exploit-Kette dient Spionen und Geldräubern gleichermaßen 18.03.2026