{"id":274798,"date":"2026-03-19T07:57:58","date_gmt":"2026-03-19T06:57:58","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=274798"},"modified":"2026-03-19T07:57:58","modified_gmt":"2026-03-19T06:57:58","slug":"darksword-neue-angriffswelle-auf-iphones-mit-moderneren-ios-version","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/darksword-neue-angriffswelle-auf-iphones-mit-moderneren-ios-version-274798\/","title":{"rendered":"DarkSword: Neue Angriffswelle auf iPhones mit moderneren iOS-Version"},"content":{"rendered":"

Sicherheitsforscher haben mit \u201eDarkSword<\/a>\u201c ein neues Angriffswerkzeug identifiziert, das gezielt iPhones mit vergleichsweise aktuellen iOS-Versionen angreift. W\u00e4hrend fr\u00fchere Kampagnen wie das bereits bekannte Coruna-Exploit vor allem \u00e4ltere Systeme betrafen<\/a>, richtet sich DarkSword gegen Ger\u00e4te mit iOS-Versionen zwischen 18.4 und 18.6.2.<\/p>\n

\"DarkSword\"<\/a><\/p>\n

Wie schon bei Coruna<\/a> erfolgt die Infektion \u00fcber manipulierte Webseiten. Nutzer m\u00fcssen in der Regel keine weiteren Schritte ausf\u00fchren. Beim Besuch einer kompromittierten Seite wird im Hintergrund Schadcode geladen, der pr\u00fcft, ob das Ger\u00e4t angreifbar ist. Ist dies der Fall, startet eine mehrstufige Angriffskette, die tief in das System eingreift und Sicherheitsmechanismen umgeht.<\/p>\n

Die Kampagne steht offenbar im Zusammenhang mit derselben Gruppe, die bereits hinter Coruna vermutet wurde. Beobachtet wurden die Angriffe erneut im Umfeld ukrainischer Webseiten, darunter auch offizielle Angebote staatlicher Einrichtungen.<\/p>\n

Datenzugriff in kurzer Zeit und gezielte Diebst\u00e4hle<\/h2>\n

Im Unterschied zu klassischen Spionagewerkzeugen verbleibt DarkSword nur kurz auf dem Ger\u00e4t. Innerhalb weniger Minuten werden Daten gesammelt und an externe Server \u00fcbertragen. Anschlie\u00dfend entfernt sich die Schadsoftware selbstst\u00e4ndig. Dieses Vorgehen erschwert die nachtr\u00e4gliche Analyse erheblich.<\/p>\n

Die Bandbreite der abgegriffenen Daten ist umfangreich. Neben Kontakten, Nachrichten und Fotos stehen insbesondere Zugangsdaten und Inhalte von Kryptow\u00e4hrungs-Wallets im Fokus. Dazu z\u00e4hlen Anwendungen wie Coinbase, Binance oder Metamask. Diese Ausrichtung deutet darauf hin, dass neben Spionage auch finanzielle Motive eine Rolle spielen.<\/p>\n

\"Iphone<\/a><\/p>\n

Technisch greift die Schadsoftware tief in das System ein. Sie verschafft sich erweiterte Rechte, liest gesch\u00fctzte Bereiche aus und sammelt Informationen aus verschiedenen Systemdiensten. Auch Kommunikationsdaten aus Messenger-Diensten sowie gespeicherte Passw\u00f6rter k\u00f6nnen nach Angaben der Sicherheitsforscher betroffen sein.<\/p>\n

Apple hat die zugrunde liegenden Schwachstellen inzwischen geschlossen<\/a>. Ger\u00e4te mit aktuellen Systemversionen gelten als gesch\u00fctzt. Dennoch zeigt der Fall, dass sich professionelle Angriffswerkzeuge zunehmend verbreiten. Wie bereits bei Coruna deutet vieles darauf hin, dass entsprechende Exploits urspr\u00fcnglich f\u00fcr staatliche Zwecke entwickelt wurden und sp\u00e4ter in andere H\u00e4nde gelangten.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Iphone<\/a>

Sicherheitsforscher haben mit \u201eDarkSword\u201c ein neues Angriffswerkzeug identifiziert, das gezielt iPhones mit vergleichsweise aktuellen iOS-Versionen angreift. W\u00e4hrend fr\u00fchere Kampagnen wie das bereits bekannte Coruna-Exploit vor allem \u00e4ltere Systeme betrafen, richtet sich DarkSword gegen Ger\u00e4te mit iOS-Versionen zwischen 18.4 und 18.6.2. Wie schon bei Coruna erfolgt die Infektion \u00fcber manipulierte Webseiten. Nutzer m\u00fcssen in der Regel […]<\/p>\n","protected":false},"author":1,"featured_media":274801,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[43,5661],"class_list":["post-274798","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-hacks","tag-ios"],"aioseo_notices":[],"subheadline":["Angriffskette unter iOS 18.4 und 18.6.2"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2026\/03\/iphone-hacker-hacks-feature.jpg"],"rest_api_enabler":{"subheadline":"Angriffskette unter iOS 18.4 und 18.6.2","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2026\/03\/iphone-hacker-hacks-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/274798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=274798"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/274798\/revisions"}],"predecessor-version":[{"id":274802,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/274798\/revisions\/274802"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/274801"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=274798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=274798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=274798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}