Eine neu entdeckte iPhone-Hacking-Technik namens DarkSword stellt eine erhebliche Bedrohung für Hunderte Millionen iOS-Geräte weltweit dar. Das in kompromittierten Websites eingebettete Tool ermöglicht es Angreifern, unbemerkt Daten von anfälligen iPhones zu stehlen – ein Risiko, das einen wachsenden Trend unterstreicht: Hochentwickelte Hacking-Tools werden immer zugänglicher und wahlloser.
Die DarkSword-Bedrohung
Forscher von Google, iVerify und Lookout haben gemeinsam die Existenz von DarkSword aufgedeckt. Diese Technik nutzt Schwachstellen in älteren Versionen von Apples iOS-Betriebssystem aus, insbesondere iOS 18, das im letzten Monat noch auf etwa 25 % der iPhones lief. Angreifer schleusen das Tool in Websites ein; Jedes iPhone, das die infizierte Website besucht, kann sofort kompromittiert werden.
Die Schwere liegt in seiner Einfachheit: Hacker können DarkSword problemlos auf ihren eigenen Servern installieren und so jede Website in einen potenziellen Infektionsvektor verwandeln. Diese einfache Bereitstellung wird durch die Tatsache verstärkt, dass der Code des Tools auf kompromittierten Websites vollständig dokumentiert und mit erläuternden Kommentaren versehen wurde.
Russische Spionage und Verbreitung
DarkSword wurde bereits mit staatlich geförderten russischen Spionagegruppen in Verbindung gebracht, die es zusammen mit einem anderen fortschrittlichen Toolkit, Coruna, verwendeten. Beide Tools wurden auf ukrainischen Websites eingesetzt, um Daten von Besuchern zu sammeln.
Die Bedrohung geht jedoch über staatlich geförderte Akteure hinaus. DarkSword wurde auch bei Angriffen auf Opfer in Saudi-Arabien, der Türkei und Malaysia beobachtet, was auf seine Verbreitung durch mehrere Hackergruppen hindeutet. Die breite Verfügbarkeit des Tools lässt darauf schließen, dass es sich mittlerweile um einen marktfähigen Vermögenswert im Ökosystem der Cyberkriminalität handelt.
Datendiebstahl und heimliche Techniken
DarkSword wurde entwickelt, um sensible Daten zu stehlen, darunter Passwörter, Fotos, Nachrichten, Browserverlauf, Kalendereinträge, Gesundheitsdaten und sogar Anmeldeinformationen für Kryptowährungs-Wallets. Es arbeitet mit „dateiloser“ Malware, die legitime Systemprozesse ausnutzt, um einer Erkennung zu entgehen und minimale Spuren zu hinterlassen.
Im Gegensatz zu herkömmlicher Spyware bleibt DarkSword nach dem Neustart nicht auf einem Gerät bestehen. Stattdessen führt es einen schnellen „Smash-and-Grab“-Vorgang durch und extrahiert Daten innerhalb von Minuten nach der Infektion.
Warum das wichtig ist
Die weit verbreitete Verfügbarkeit von Tools wie DarkSword ist alarmierend, da sie die Eintrittsbarriere für Cyberkriminalität senkt. Bisher waren solche Techniken sehr gezielten Angriffen gegen bestimmte Personen vorbehalten. Jetzt sind sie für ein breiteres Spektrum von Akteuren zugänglich, darunter auch finanziell motivierte Kriminelle, was das Risiko für durchschnittliche iPhone-Nutzer erhöht.
Apple hat Sicherheitsupdates veröffentlicht, darunter Notfall-Patches für ältere Geräte, aber die schiere Anzahl ungepatchter Geräte mit anfälligen iOS-Versionen schafft eine riesige Angriffsfläche. Das Unternehmen betont, dass die Aktualisierung der Software der wichtigste Schritt ist, den Benutzer unternehmen können.
Der expandierende Ausbeutungsmarkt
Das Aufkommen von DarkSword neben Coruna deutet auf einen zunehmend aktiven Markt für Zero-Day-Exploits hin. Experten vermuten, dass eine „Makler“-Firma, möglicherweise Trenchant (eine Tochtergesellschaft von L3Harris), diese Tools ohne umfassende Überprüfung verkauft, wodurch sie sowohl in die Hände staatlicher Akteure als auch von Cyberkriminellen geraten.
Dieser Trend deutet darauf hin, dass hochwirksame Hacking-Techniken nicht mehr nur Nationalstaaten oder Elite-Hacking-Gruppen vorbehalten sind. Die Kommerzialisierung von Exploits droht die digitale Sicherheit zu destabilisieren, da Angreifer Zero-Days nun als verfügbare Vermögenswerte und nicht als sorgfältig gehütete Waffen betrachten.
Letztendlich bedeutet die schnelle Verbreitung von Tools wie DarkSword eine Verlagerung hin zu wahlloseren Cyberangriffen, bei denen Massenausbeutung Vorrang vor gezielter Spionage hat.
