Auf einen Blick
Sicherheitsforscher haben am 18. März einen aktiven iOS-Angriff mit dem Namen DarkSword beschrieben. Die Angriffskette soll über kompromittierte Websites auf iPhones gelangen. Apple hat laut Berichten bereits Sicherheitsupdates bereitgestellt. Für ungepatchte Geräte steigt damit das unmittelbare Risiko eines Datendiebstahls.
Das Wichtigste
- Die Sicherheitsfirma iVerify hat eine aktive iOS-Angriffskette mit dem Namen DarkSword veröffentlicht.
- Betroffen sind laut Bericht iPhones mit iOS 18.4 bis 18.6.2, die nicht auf einen abgesicherten Stand gebracht wurden.
- Apple verweist laut WIRED auf bereits ausgelieferte Updates. Ziel des Angriffs ist der Zugriff auf Daten direkt auf dem Gerät.
iVerify beschreibt mehrstufige Angriffskette auf iPhones
Die Sicherheitsfirma iVerify hat am 18. März Details zu einer aktiven iOS-Angriffskette unter dem Namen DarkSword veröffentlicht. Dem Bericht zufolge wird der Angriff über kompromittierte legitime Websites ausgeliefert und richtet sich gegen iPhones mit mehreren Versionen von iOS 18. Apple hat nach Angaben von WIRED erklärt, dass Schutzmaßnahmen gegen DarkSword bereits per Sicherheitsupdate verteilt wurden.
Angriff soll Safari ausnutzen und Daten auslesen
Nach Angaben von iVerify beginnt die Kette im Browser und nutzt mehrere Schwachstellen nacheinander aus. Der Bericht beschreibt einen Datei-losen Ablauf, der in laufenden Prozessen arbeitet und auf Daten wie Nachrichten, Fotos, Notizen, Browser-Verlauf und Zugangsdaten zugreifen kann. Als verwundbar nennt iVerify vor allem iOS 18.4 bis 18.6.2. Eine genaue Zahl tatsächlich kompromittierter Geräte wurde nicht genannt.
Risiko betrifft ungepatchte Geräte im iOS-18-Bestand
Der Fall ist vor allem für iPhone-Nutzer mit älteren, noch nicht aktualisierten Systemständen relevant. WIRED berichtet unter Verweis auf Apple, dass Sicherheitsupdates für die zugrunde liegenden Schwachstellen bereits vorliegen. Damit verlagert sich das Risiko auf Geräte, die noch nicht aktualisiert wurden oder für die der genaue Patch-Stand bislang offen ist.
Apple und Sicherheitsforscher verweisen auf Updates
Als nächster bestätigter Schritt bleibt die Verteilung und Installation der bereits veröffentlichten Sicherheitsupdates. iVerify verweist auf technische Spuren des Angriffs in Systemprotokollen und Absturzberichten. Ob weitere Details zu den einzelnen Schwachstellen oder zum Umfang der Angriffe veröffentlicht werden, ist noch unklar.
Neue Warnung bei bereits laufender Patch-Reaktion
Der Nachrichtenwert liegt in der jetzt veröffentlichten technischen Beschreibung einer bereits aktiven Angriffskette. Für den Markt und für Betreiber mobiler Geräteflotten ist vor allem relevant, dass es sich nicht um eine theoretische Schwachstelle, sondern um einen beobachteten Angriffsweg handelt, für den Apple nach eigenen Angaben schon Schutz bereitgestellt hat.
