Nachrichten (DE)

Der jetzt auf GitHub veröffentlichte DarkSword-Exploit-Code betrifft Apples älteres iOS

Von Redação Portal 24 März 2026 5 min de leitura
WhatsApp Twitter Facebook Auf Google folgen E-mail
Iphone atualização
Foto: Iphone atualização - Dontree_M/ Shutterstock.com

Eine neuere Version des DarkSword-Exploits wurde auf GitHub veröffentlicht, sodass der Code für jeden mit grundlegenden Hosting-Kenntnissen zugänglich ist. Sicherheitsbeamte von Pesquisadores warnen, dass HTML- und JavaScript-Dateien schnelle Angriffe auf iPhones und iPads mit älteren Versionen von iOS und iPadOS ermöglichen. Die öffentliche Offenlegung erhöht das Risiko eines Datendiebstahls oder einer völligen Kompromittierung von Geräten, die noch nicht die neuesten Apple-Korrekturen erhalten haben. Especialistas weisen darauf hin, dass die Exploits sofort funktionieren, ohne dass fortgeschrittene Apple Systemkenntnisse erforderlich sind.

Grupo von Inteligência von Ameaças von Google hat letzte Woche zusammen mit iVerify und Das Essa-Tool kombiniert mehrere Schwachstellen, um Geräte mit iOS zwischen Version 18.4 und 18.7 zu gefährden. Die Angriffe nutzen Schwachstellen in WebKit und anderen Komponenten aus und ermöglichen so die Ausführung von Code mit erhöhten Rechten und die Extraktion vertraulicher Informationen.

  • Die durchgesickerten Dateien weisen eine ähnliche Infrastruktur auf wie die zuvor von Forschern analysierte.
  • Jeder Benutzer kann den Inhalt innerhalb von Minuten kopieren und auf einem Server hosten.
  • Die Exploits zielen hauptsächlich auf Geräte ab, die nicht für die Notfallkorrekturen aktualisiert wurden.
  • Apple hat bereits Patches veröffentlicht, die die von der DarkSword-Kette ausgenutzten Fehler beheben.
  • Die endgültige Nutzlast umfasst Malware-Familien wie GHOSTBLADE, GHOSTKNIFE und GHOSTSABER.

Technische Details des Lecks

Das Leck umfasst einfache Dateien, die es böswilligen Akteuren leicht machen, sie wiederzuverwenden. Matthias Frielingsdorf, Mitbegründer von iVerify, stufte die Situation als ernst ein, da der Code einfach anzupassen und zu implementieren sei. Ele stellte fest, dass die Exploits keine tiefgreifenden Kenntnisse von iOS erfordern, um zu funktionieren, was das Einsatzpotenzial für gewöhnliche Kriminelle erhöht. Die Einfachheit von HTML- und JavaScript-Dateien ermöglicht es Akteuren mit begrenzten Ressourcen, Angriffe kurzfristig zu replizieren.

Apple
Apple – Kittyfly / Shutterstock.com

Die Veröffentlichung auf GitHub erfolgte nach der ersten Offenlegung der Sicherheitslücken Coruna und DarkSword. Ambas-Ketten hängen von Korrekturen ab, die Apple in Updates wie iOS 16.7.15, iOS 15.8.7 und iPadOS-Äquivalenten verfügbar gemacht hat. Dispositivos, die nicht mit neueren Versionen des Systems kompatibel sind, erhalten diese Sicherheitspatches dennoch.

Auswirkungen auf Benutzer älterer Geräte

Viele iPhones und iPads im weltweiten Einsatz laufen aufgrund von Hardwareeinschränkungen immer noch mit veralteten Versionen. Das Leck erhöht die Wahrscheinlichkeit von Massenkampagnen, die kompromittierte Websites ausnutzen, um den Exploit ohne Benutzerinteraktion über den Zugriff auf die Seite hinaus auszunutzen. Die endgültigen Nutzlasten können Anmeldeinformationen, forensische Daten und Anwendungsinformationen, einschließlich Kryptowährungs-Wallets, stehlen. Apple gab eine Erklärung ab, in der er die Notwendigkeit einer sofortigen Aktualisierung bekräftigte.

Der Hersteller bestätigte, dass ihm das Leck bekannt war, und bekräftigte, dass am 11. März Notfallpatches veröffentlicht wurden, um die Mängel zu beheben. Especialistas empfiehlt iPhone-Besitzern, ihren Update-Verlauf zu überprüfen und die automatische Softwareprüfung zu aktivieren. Die Installation aktueller Patches verringert die Angriffsfläche drastisch, selbst auf Geräten, die die neuesten Hauptversionen von iOS nicht unterstützen.

Empfehlungen von Apple und Experten

Leia Tambem
Colby Minifie bestätigt Ashley Barretts Kräfte in der fünften Staffel von The Boys

Colby Minifie bestätigt Ashley Barretts Kräfte in der fünften Staffel von The Boys

Samsung veröffentlicht ein neues Systemupdate mit neuen Funktionen für Benutzer der Galaxy Watch 4

Samsung veröffentlicht ein neues Systemupdate mit neuen Funktionen für Benutzer der Galaxy Watch 4

Gerüchten zufolge bereitet Nintendo eine Sonderedition der Switch 2 mit einem Remake von Ocarina of Time vor

Gerüchten zufolge bereitet Nintendo eine Sonderedition der Switch 2 mit einem Remake von Ocarina of Time vor

Das Unternehmen betonte, dass Modo von Bloqueio eine zusätzliche Schutzebene gegen fortgeschrittene Einbruchsversuche bietet. Usuários älterer Modelle sollten sofort die Softwareeinstellungen überprüfen, um verfügbare Sicherheitsversionen zu installieren. Pesquisadores Beachten Sie, dass die Einfachheit der Dateien die Anpassung durch Dritte erleichtert. Die Sicherheitsgemeinschaft beobachtet die potenzielle Zunahme der Vorfälle in den kommenden Wochen.

Die DarkSword-Kette nutzt sechs verschiedene Schwachstellen, um eine Codeausführung auf Kernel-Ebene zu erreichen. Três davon wurden vor den Apple Korrekturen als Zero-Days ausgenutzt. Das Kit ermöglicht den Einsatz von Nutzlasten, die auf eine schnelle Datenextraktion mit anschließender Reinigung des Geräts ausgerichtet sind. Campanhas Frühere Angriffe im Zusammenhang mit diesem Akteur betrafen Angriffe über Watering-Hole-Websites.

Vorbeugende Maßnahmen zum Schutz

Benutzer sollten der Aktualisierung auf die neuesten verfügbaren Versionen von iOS oder iPadOS Priorität einräumen. Ativar oder Modo von Bloqueio ist in Hochrisikoszenarien empfehlenswert. Evitar Der Zugriff auf verdächtige Links und die Aktualisierung Ihres Browsers ergänzen grundlegende Abwehrmaßnahmen gegen WebKit-basierte Exploits. Especialistas betont, dass die regelmäßige Wartung des Betriebssystems weiterhin das Haupthindernis gegen Bedrohungen dieser Art darstellt.

Apple unterhält Patch-Verteilungskanäle auch für ältere Hardware und demonstriert damit sein Engagement für die langfristige Sicherheit der Benutzer. Die aktuelle Folge dient als praktische Erinnerung an diese Realität im Apple-Ökosystem. DarkSword unterstützt die iOS-Versionen 18.4 bis 18.7 und wurde seit November 2025 von mehreren Akteuren in Kampagnen beobachtet.

Risiken, die durch die Einfachheit des Codes erhöht werden

Die veröffentlichten Dateien enthalten Elemente, die die Funktionsweise der Schwachstellen und die Implementierung der Exploits erläutern. Die Essa-Funktion macht die Anpassung durch Dritte noch einfacher. Pesquisadores warnt, dass das Risiko der Verbreitung gängiger krimineller Kampagnen nach dem Leak deutlich zugenommen habe. Die zwischen den analysierten und geleakten Versionen gemeinsame Infrastruktur weist auf eine Kontinuität in der Entwicklung durch die ursprünglichen Ersteller hin.

Der modulare Aufbau ermöglicht es verschiedenen Akteuren, das Kit für spezifische Ziele anzupassen, von Spionage bis hin zu Finanzdiebstahl. Das Leck demokratisiert den Zugang zu einem Tool, das zuvor anspruchsvolleren Gruppen vorbehalten war. Manter Das aktualisierte Betriebssystem schützt vor bekannten Exploits und verringert das Zeitfenster für neue Angriffe.