Angriffskette unter iOS 18.4 und 18.6.2
DarkSword: Neue Angriffswelle auf iPhones mit moderneren iOS-Version
Sicherheitsforscher haben mit „DarkSword“ ein neues Angriffswerkzeug identifiziert, das gezielt iPhones mit vergleichsweise aktuellen iOS-Versionen angreift. Während frühere Kampagnen wie das bereits bekannte Coruna-Exploit vor allem ältere Systeme betrafen, richtet sich DarkSword gegen Geräte mit iOS-Versionen zwischen 18.4 und 18.6.2.
Wie schon bei Coruna erfolgt die Infektion über manipulierte Webseiten. Nutzer müssen in der Regel keine weiteren Schritte ausführen. Beim Besuch einer kompromittierten Seite wird im Hintergrund Schadcode geladen, der prüft, ob das Gerät angreifbar ist. Ist dies der Fall, startet eine mehrstufige Angriffskette, die tief in das System eingreift und Sicherheitsmechanismen umgeht.
Die Kampagne steht offenbar im Zusammenhang mit derselben Gruppe, die bereits hinter Coruna vermutet wurde. Beobachtet wurden die Angriffe erneut im Umfeld ukrainischer Webseiten, darunter auch offizielle Angebote staatlicher Einrichtungen.
Datenzugriff in kurzer Zeit und gezielte Diebstähle
Im Unterschied zu klassischen Spionagewerkzeugen verbleibt DarkSword nur kurz auf dem Gerät. Innerhalb weniger Minuten werden Daten gesammelt und an externe Server übertragen. Anschließend entfernt sich die Schadsoftware selbstständig. Dieses Vorgehen erschwert die nachträgliche Analyse erheblich.
Die Bandbreite der abgegriffenen Daten ist umfangreich. Neben Kontakten, Nachrichten und Fotos stehen insbesondere Zugangsdaten und Inhalte von Kryptowährungs-Wallets im Fokus. Dazu zählen Anwendungen wie Coinbase, Binance oder Metamask. Diese Ausrichtung deutet darauf hin, dass neben Spionage auch finanzielle Motive eine Rolle spielen.
Technisch greift die Schadsoftware tief in das System ein. Sie verschafft sich erweiterte Rechte, liest geschützte Bereiche aus und sammelt Informationen aus verschiedenen Systemdiensten. Auch Kommunikationsdaten aus Messenger-Diensten sowie gespeicherte Passwörter können nach Angaben der Sicherheitsforscher betroffen sein.
Apple hat die zugrunde liegenden Schwachstellen inzwischen geschlossen. Geräte mit aktuellen Systemversionen gelten als geschützt. Dennoch zeigt der Fall, dass sich professionelle Angriffswerkzeuge zunehmend verbreiten. Wie bereits bei Coruna deutet vieles darauf hin, dass entsprechende Exploits ursprünglich für staatliche Zwecke entwickelt wurden und später in andere Hände gelangten.
Soviel zu „ich will auf iOS 18 bleiben weil ich den neuen Look und Emojis nicht leiden kann“
+1
Hatte ich auch gerade gedacht. Aber ich mag es wirklich nicht. Deshalb bin ich ja auch so empört, weil ich es aufgrund der Sicherheit ja haben muss.
Ein noch gut funktionierendes iPhone XR ist mit iOS 18.7.6 geschützt…
Und ich bin immer noch auf iOS 17, weil ich die Heute-Widgets alter Art nicht missen will. Bald ist’s mit dem neuen 17er aber ohnehin vorbei.
Deswegen installiert man neue Softwareupdates immer zeitnah – und wenn das Gerät keine mehr bekommt, dann ist spätestens das der Grund sich auf den neusten Stand der Technik zu bringen.
Und es zeigt auch die schwäche der iOS Architektur.
Sobald man drin ist, hat man Zugriff auf alles. Keine Multiuser, keine Admin Accounts.
Ja das finde ich auch nicht gut gelöst. Generell zu wenig Kontrolle.
Und Android macht das anders?
Oder hast du für das Smartphone eine andere Lösung
Wer hat behauptet, dass Android das anders macht?
#Whataboutism
Das viel gelobte Sandbox „System“ scheint es leider auch nicht verhindern zu können.
Heißt das jetzt konkret, dass die vor wenigen Tagen frisch gepatchten iOS 17.x Altgeräte jetzt schon wieder gefährdet sind?