Gefahr für nicht aktualisierte Geräte
iOS-Malware „DarkSword“ frei auf GitHub verfübar
Es hat seine Gründe, dass Apple dazu auffordert, die zuletzt für iOS und iPadOS bereitgestellten Sicherheitsupdates schnell zu installieren. Sicherheitsforscher haben entdeckt, dass aktuell eine überarbeitete Variante der Malware DarkSword auf der Softwareplattform GitHub offen zum Download angeboten wird.
Laut dem Magazin TechCrunch gehen Sicherheitsforscher davon aus, dass die Schadsoftware auf diesem Weg weite Verbreitung gefunden hat und man damit rechnen müsse, dass entsprechende Werkzeuge künftig häufiger eingesetzt werden. Die zugehörigen Dateien seien vergleichsweise einfach aufgebaut. Sie bestünden aus üblichen Webtechnologien und ließen sich ohne umfangreiche Fachkenntnisse mehr oder weniger direkt verwenden. Dadurch könne die Hemmschwelle für potenzielle Angreifer sinken.
Zugriff auf persönliche Daten möglich
Die untersuchten Programme sind nach Darstellung der Experten in der Lage, Daten von betroffenen Geräten auszulesen und an externe Server zu übertragen. Dazu könnten beispielsweise Kontakte, Nachrichten, Anruflisten oder gespeicherte Zugangsdaten gehören.
Zudem deuten die analysierten Dateien darauf hin, dass die Schadsoftware nach einem erfolgreichen Zugriff in der Lage ist, auch über längere Zeit hinweg Daten zu sammeln.
Apple rät zu schnellen Updates
Durch die freie Verfügbarkeit der Malware steigt das Risiko für Nutzer, die ihre Geräte nicht aktualisiert haben deutlich. Durch einfache Anwendungs- und Modifikationsmöglichkeiten können Kriminelle die Software auf unterschiedliche Weise einsetzen.
Apple betont, dass Geräte, auf denen die neuesten Versionen von iOS 15 bis iOS 26 installiert sind, verlässlich gegen die DarkSword-Schadsoftware geschützt sind. Ältere Geräte müssen mindestens auf iOS 15 aktualisiert werden, um entsprechenden Schutz zu erhalten. Nutzer, die ihr Gerät nicht aktualisieren können, hätten die Möglichkeit, den Blockierungsmodus zu aktivieren, um sich vor schädlichen Webinhalten und anderen Bedrohungen zu schützen.
„Apple betont, dass Geräte, auf denen die neuesten Versionen von iOS 15 bis iOS 26 installiert sind, verlässlich gegen die DarkSword-Schadsoftware geschützt sind.“
Das heißt mit 18.5 bin ich auch sicher? Oder ist damit immer die für das jeweilige Gerät aktuellste Version gemeint?
x bis y bedeutet auch alles dazwischen
Es steht aber auch da, dass die jeweils neusten Versionen geschützt sind. iOS 26.1 wäre nicht die neuste iOS 26 Version.
Es gibt ja auch neue Versionen von alten iOS-Versionen (bspw. 15.8.7 vom 11.3.26) für Geräte die eigentlich nicht mehr unterstützt aber noch mit Sicherheitsupdates versorgt werden.
Wenn ausnahmslos alle Versionen ab iOS sicher sind, dann super, will nur sichergehen.
Nein, muss es nicht. Es kann auch heißen, dass jeweils nur die neueste Version der Hauptversion sicher ist. Dann wäre 18.5 nicht sicher, da 18.7.6 die neueste Version von iOS 18 wäre, welches wiederum sicher ist.
18.5 Ist nicht die letzte Version von iOS 18 damit wärst du also gefährdet.
Immer nur das aktuellste Update der jeweiligen iOS Version von 15-26 ist gemeint
Danke, dann werd ich wohl auf 26 updaten müssen. Hatte gehofft es noch rauszögern zu können
Gesprochen wird von der aktuellsten Version, sprich in deinem Beispiel ist es 18.7.6
Ehrlicherweise finde ich hier die Aussage im Artikel und vom Hersteller sehr klar und eindeutig.
Macht es Sinn, auf IPhone/IPad ein Schutzprogramm zu installieren? Und falls ja: welches (man will ja nicht den Bock zum Gärtner machen)?
Nein, du bist bei dem Thema Apple ausgeliefert.
Die Architektur von iOS und die Restriktionen vom AppStore geben dir keinen sinnvollen Schutz.
Es gibt keine „Schutzprogramme“. Da Apps unter iOS immer in einer Sandbox laufen, also voneinander abgeschottet sind, kann keine App irgendwie Einfluss auf andere Apps haben, und somit auch nicht vor potentiellen Schäden/Angriffen schützen. Genau das ist auch der größte/beste Schutzmechanismus, den ein System haben kann.
…sofern es im System keine Bugs gibt, und darüber eine App diese Sandbox durchbrechen kann.
Daher: falls dir jemand ein „Schutzprogramm“ andrehen will, dann mache einen großen Bogen herum, denn das ist nur Scan. Der beste/einzige echte Schutz ist das einspielen aller Sicherheitsupdates.
Ausnahme: VPNs, Adblocker können durchaus schützen, aber nicht von Angriffe auf das Gerät selbst, sondern eher vom abfließen von Daten, weil man sich gerne mal in fremde unkontrollierte (Hotel-)WLANs einbucht, oder weil man auf unseriöse Werbung reinfällt….
Danke für eure informativen und hilfreichen Antworten
Warum installiert Apple nicht automatisch solche Updates?
Funktionsupdates sollte der Nutzer manuell machen können und sicherheitsrelevante Updates womit sich ziemlich Schaden anrichten automatisch installiert werden.
Wünschenswert wäre auch dass eine Verbreitung sofort von zuständigen Firmen/ Behörde unterbunden wird!
Hallo Christian, das tut Apple, sofern du als User es nicht ausgeschaltet hast. Hier findest du mehr Infos dazu https://support.apple.com/de-de/102657
Bei mir läuft noch 18.7.2 und ich würde gerne auf 18.7.6 updaten.
Dies wird mir aber beim iPhone nicht angeboten, sondern lediglich ein Upgrade auf IOS 26.
Schonmal danke, falls hier jemand weiterhelfen kann.
Sind die nicht automatisch?
Ich sah neulich, dass die Sicherheitsupdates separiert sind und hab die angeschaltet.
Beim iOS 26 sollte das automatisch installiert werden….
Weder bei meinem noch bei dem iPhone eines Kollegen wurde es. Obwohl die Einstellung „automatisch installieren“ auf beiden aktiv ist
Sicherheitsrelevante Updates verstecken sich unter Datenschutz & Sicherheit. Und da unter Im Hintergrund ausgeführte Sicherheitsverbesserungen.
Apple verteilt außerplanmäßige Sicherheitsupdates für iOS und macOS https://www.iphone-ticker.de/apple-verteilt-ausserplanmaessige-sicherheitsupdates-fuer-ios-und-macos-274736/
Ich weiß. Ich habe die dort gesucht und gefunden. Und dort ist die Einstellung und dort habe ich SELBER die Installation gestartet. Der Kollege hat es heute gemacht. Und auch bei ihm war die aktiv
Dir ist wohl unbekannt, dass die Schadsoftware mit höchster Wahrscheinlichkeit aus einem enorm reichen Geheimdienst entfleucht ist?
Hauptindiz dafür ist, dass Apple Millionen an Prämie für die Meldung der Sicherheitslücken bezahlt hätte. Deshalb ist es wahrscheinlich, dass staatliche Akteure beteiligt sind.
Na, wer kennt noch „Netbus“?
Oha, ja ich :)
Das waren noch lustige Zeiten ^^
Ab welcher konkreten iOS 26 Version ist man davor sicher?
Steht eigentlich im Artikel:
„Geräte, auf denen die neuesten Updates von iOS 15 bis iOS 26 installiert ist, sind bereits geschützt. „
Und das Sicherheitsupdates installiert wurde (b) Version zugingen unter Datenschutz & Sicherheit -> Im Hintergrund ausgeführte Sicherheitsverbesserungen
Das ist der Preis für frei zu installierende Software, wofür so viele plädieren. „Alles öffnen, Scheunentore auf“!
Never! installiere ich freie Software!
Das muss Satire sein.
Merkt noch irgendwer, dass wir unser Leben aus der Hand geben?
Sorry, zu falschem Artikel gepostet ;-)