Auf einen Blick
Ein öffentlich geleakter iPhone-Exploit mit dem Namen “DarkSword” erhöht nach Analysen von Google, iVerify und Lookout das Missbrauchsrisiko für ältere iPhones. Die Angriffskette zielt auf iOS 18.4 bis 18.7. Für aktuelle iOS-Versionen nennt Google bereits geschlossene Schwachstellen.
Das Wichtigste
- Eine neuere Version der iPhone-Angriffskette “DarkSword” ist laut TechCrunch öffentlich auf GitHub aufgetaucht.
- Google ordnet das Werkzeug als modulare Exploit-Kette für iOS 18.4 bis 18.7 ein und nennt sechs ausgenutzte Schwachstellen.
- Betroffen sind vor allem Geräte mit älteren iOS-Ständen. Für neuere Versionen wurden mehrere der Lücken nach Google-Angaben bereits geschlossen.
GitHub-Leak macht iPhone-Exploit breiter zugänglich
Eine Angriffskette für iPhones mit dem Namen “DarkSword” ist in den vergangenen Tagen öffentlich geworden. Das berichtete TechCrunch unter Berufung auf eigene Recherchen und Analysen mehrerer Sicherheitsfirmen. Google Threat Intelligence Group, iVerify und Lookout bestätigen übereinstimmend, dass es sich um eine reale, bereits eingesetzte Exploit-Kette handelt. Neu an der Lage ist die öffentliche Verfügbarkeit des Codes, weil sie den Nachbau und die Weiterverwendung erleichtern kann.
Sechs Schwachstellen und Zielsysteme bis iOS 18.7
Google beschreibt DarkSword als mehrstufigen Angriff auf iOS 18.4 bis 18.7. Die Kette kombiniert demnach Schadcode über WebKit und JavaScriptCore mit Ausbrüchen aus der Sandbox, einer Umgehung von Speicherschutz und einer Rechteausweitung im Kernel. In dem Bericht werden sechs Schwachstellen genannt. Mehrere davon seien in iOS 26.1 bis 26.3 bereits behoben worden. iVerify beschreibt zudem eine Verbreitung über kompromittierte Websites und nennt Datendiebstahl aus Nachrichten, Kontakten, Browserdaten und weiteren Gerätespeichern als Ziel.
Höheres Missbrauchsrisiko für ungepatchte Geräte
Die öffentliche Freigabe verändert vor allem die Hürde für Angreifer. Nach Einschätzung der beteiligten Sicherheitsforscher ist der Code modular aufgebaut und nach iOS-Versionen abgestuft. Das kann die Wiederverwendung vereinfachen. Für Nutzer in Deutschland und der EU ergibt sich daraus kein eigener regionaler Sonderfall, wohl aber ein unmittelbares Risiko für iPhones, die auf den genannten älteren Versionen verbleiben. Auf aktuellen Systemständen greift die Kette nach den vorliegenden Analysen zumindest teilweise nicht mehr.
Weitere technische Prüfung und Updates im Fokus
Als nächster Schritt ist mit weiterer technischer Auswertung durch Sicherheitsanbieter zu rechnen. Google verweist darauf, dass mehrere der ausgenutzten Lücken bereits an Apple gemeldet und in neueren iOS-Versionen geschlossen wurden. Ob Plattformen den veröffentlichten Code entfernen oder weitere Indikatoren zur Erkennung nachreichen, ist bislang offen.
Öffentlicher Leak verschiebt die Lage
Der Vorgang ist vor allem deshalb relevant, weil kein einzelner neuer Fehler bekannt wurde, sondern eine komplette Angriffskette öffentlich zirkuliert. Damit verlagert sich das Risiko von einem begrenzten Einsatz durch spezialisierte Akteure hin zu einer möglichen breiteren Nutzung gegen nicht aktualisierte Geräte.
