Gefahr für nicht aktualisierte Geräte
iOS-Malware „DarkSword“ frei auf GitHub verfügbar
Es hat seine Gründe, dass Apple dazu auffordert, die zuletzt für iOS und iPadOS bereitgestellten Sicherheitsupdates schnell zu installieren. Sicherheitsforscher haben entdeckt, dass aktuell eine überarbeitete Variante der Malware DarkSword auf der Softwareplattform GitHub offen zum Download angeboten wird.
Laut dem Magazin TechCrunch gehen Sicherheitsforscher davon aus, dass die Schadsoftware auf diesem Weg weite Verbreitung gefunden hat und man damit rechnen müsse, dass entsprechende Werkzeuge künftig häufiger eingesetzt werden. Die zugehörigen Dateien seien vergleichsweise einfach aufgebaut. Sie bestünden aus üblichen Webtechnologien und ließen sich ohne umfangreiche Fachkenntnisse mehr oder weniger direkt verwenden. Dadurch könne die Hemmschwelle für potenzielle Angreifer sinken.
Zugriff auf persönliche Daten möglich
Die untersuchten Programme sind nach Darstellung der Experten in der Lage, Daten von betroffenen Geräten auszulesen und an externe Server zu übertragen. Dazu könnten beispielsweise Kontakte, Nachrichten, Anruflisten oder gespeicherte Zugangsdaten gehören.
Zudem deuten die analysierten Dateien darauf hin, dass die Schadsoftware nach einem erfolgreichen Zugriff in der Lage ist, auch über längere Zeit hinweg Daten zu sammeln.
Apple rät zu schnellen Updates
Durch die freie Verfügbarkeit der Malware steigt das Risiko für Nutzer, die ihre Geräte nicht aktualisiert haben deutlich. Durch einfache Anwendungs- und Modifikationsmöglichkeiten können Kriminelle die Software auf unterschiedliche Weise einsetzen.
Apple betont, dass Geräte, auf denen die neuesten Versionen von iOS 15 bis iOS 26 installiert sind, verlässlich gegen die DarkSword-Schadsoftware geschützt sind. Ältere Geräte müssen mindestens auf iOS 15 aktualisiert werden, um entsprechenden Schutz zu erhalten. Nutzer, die ihr Gerät nicht aktualisieren können, hätten die Möglichkeit, den Blockierungsmodus zu aktivieren, um sich vor schädlichen Webinhalten und anderen Bedrohungen zu schützen.
„Apple betont, dass Geräte, auf denen die neuesten Versionen von iOS 15 bis iOS 26 installiert sind, verlässlich gegen die DarkSword-Schadsoftware geschützt sind.“
Das heißt mit 18.5 bin ich auch sicher? Oder ist damit immer die für das jeweilige Gerät aktuellste Version gemeint?
x bis y bedeutet auch alles dazwischen
Es steht aber auch da, dass die jeweils neusten Versionen geschützt sind. iOS 26.1 wäre nicht die neuste iOS 26 Version.
Es gibt ja auch neue Versionen von alten iOS-Versionen (bspw. 15.8.7 vom 11.3.26) für Geräte die eigentlich nicht mehr unterstützt aber noch mit Sicherheitsupdates versorgt werden.
Wenn ausnahmslos alle Versionen ab iOS sicher sind, dann super, will nur sichergehen.
Nein, muss es nicht. Es kann auch heißen, dass jeweils nur die neueste Version der Hauptversion sicher ist. Dann wäre 18.5 nicht sicher, da 18.7.6 die neueste Version von iOS 18 wäre, welches wiederum sicher ist.
18.5 Ist nicht die letzte Version von iOS 18 damit wärst du also gefährdet.
Immer nur das aktuellste Update der jeweiligen iOS Version von 15-26 ist gemeint
Danke, dann werd ich wohl auf 26 updaten müssen. Hatte gehofft es noch rauszögern zu können
Nein, du musst nur die aktuellste Version von iOS 18 benutzen. Das ist nicht 18.5 sondern 18.7.6, von einem Zwang auf iOS26 zu gehen steht da nichts.
Es sind alle neuesten Unterversionen der Haupt-iOS-Versionen von 15 bis 26 sicher.
Gesprochen wird von der aktuellsten Version, sprich in deinem Beispiel ist es 18.7.6
Ehrlicherweise finde ich hier die Aussage im Artikel und vom Hersteller sehr klar und eindeutig.
Exakt so ist es.
Nein, mit 18 bist du laut Heise nicht sicher.
„Die für diese Geräte letzte verfügbare iOS-Version 18.7.2 gilt nicht mehr als sicher.“
Bis gestern war 18.7.6 das letzte verfügbare und DAS war sicher. Nun ist schon 18.7.7 draußen.
Was ist denn an „mir den aktuellsten Versionen der von iOS 15 bis 26 ist man sicher“ so schwer zu verstehen?
*mit
Ja das steht auch in dem Video von DasistJay (Instagram und YouTube)
„Wer noch auf IOS 18 ist weil ihm das Glasdesing nicht gefällt hat jetzt keine mal mehr. Also wenn ihm Sicherheit irgendwie wichtig ist.“
Macht es Sinn, auf IPhone/IPad ein Schutzprogramm zu installieren? Und falls ja: welches (man will ja nicht den Bock zum Gärtner machen)?
Nein, du bist bei dem Thema Apple ausgeliefert.
Die Architektur von iOS und die Restriktionen vom AppStore geben dir keinen sinnvollen Schutz.
Es gibt keine „Schutzprogramme“. Da Apps unter iOS immer in einer Sandbox laufen, also voneinander abgeschottet sind, kann keine App irgendwie Einfluss auf andere Apps haben, und somit auch nicht vor potentiellen Schäden/Angriffen schützen. Genau das ist auch der größte/beste Schutzmechanismus, den ein System haben kann.
…sofern es im System keine Bugs gibt, und darüber eine App diese Sandbox durchbrechen kann.
Daher: falls dir jemand ein „Schutzprogramm“ andrehen will, dann mache einen großen Bogen herum, denn das ist nur Scan. Der beste/einzige echte Schutz ist das einspielen aller Sicherheitsupdates.
Ausnahme: VPNs, Adblocker können durchaus schützen, aber nicht von Angriffe auf das Gerät selbst, sondern eher vom abfließen von Daten, weil man sich gerne mal in fremde unkontrollierte (Hotel-)WLANs einbucht, oder weil man auf unseriöse Werbung reinfällt….
Danke für eure informativen und hilfreichen Antworten
Abgesehen von Scam statt Scan unterschreibe ich alles oben Gesagte.
Snake oil
Warum installiert Apple nicht automatisch solche Updates?
Funktionsupdates sollte der Nutzer manuell machen können und sicherheitsrelevante Updates womit sich ziemlich Schaden anrichten automatisch installiert werden.
Wünschenswert wäre auch dass eine Verbreitung sofort von zuständigen Firmen/ Behörde unterbunden wird!
Hallo Christian, das tut Apple, sofern du als User es nicht ausgeschaltet hast. Hier findest du mehr Infos dazu https://support.apple.com/de-de/102657
Bei mir läuft noch 18.7.2 und ich würde gerne auf 18.7.6 updaten.
Dies wird mir aber beim iPhone nicht angeboten, sondern lediglich ein Upgrade auf IOS 26.
Schonmal danke, falls hier jemand weiterhelfen kann.
Du könntest es einmal mit aktualisieren über einen Mac und dort über den Finder versuchen.
Ein Neustart tut manchmal gut, um Updates anzuzeigen.
Kenne das Problem. Hast du ein kompatibles Gerät zur neuen Software Version wird dir nur das aktuelle System angeboten aber eben nicht die latest Version der bei dir installierten Betriebssystemversion.
Ärgerlich sowas.
Sind die nicht automatisch?
Ich sah neulich, dass die Sicherheitsupdates separiert sind und hab die angeschaltet.
Beim iOS 26 sollte das automatisch installiert werden….
Weder bei meinem noch bei dem iPhone eines Kollegen wurde es. Obwohl die Einstellung „automatisch installieren“ auf beiden aktiv ist
Sicherheitsrelevante Updates verstecken sich unter Datenschutz & Sicherheit. Und da unter Im Hintergrund ausgeführte Sicherheitsverbesserungen.
Apple verteilt außerplanmäßige Sicherheitsupdates für iOS und macOS https://www.iphone-ticker.de/apple-verteilt-ausserplanmaessige-sicherheitsupdates-fuer-ios-und-macos-274736/
Ich weiß. Ich habe die dort gesucht und gefunden. Und dort ist die Einstellung und dort habe ich SELBER die Installation gestartet. Der Kollege hat es heute gemacht. Und auch bei ihm war die aktiv
Dir ist wohl unbekannt, dass die Schadsoftware mit höchster Wahrscheinlichkeit aus einem enorm reichen Geheimdienst entfleucht ist?
Hauptindiz dafür ist, dass Apple Millionen an Prämie für die Meldung der Sicherheitslücken bezahlt hätte. Deshalb ist es wahrscheinlich, dass staatliche Akteure beteiligt sind.
Die Apple Millionen dürften relative peanuts sein im Vergleich zu kriminellen, die das Leak ausnutzen möchten.
Also nur weil es trotzdem Sicherheitslücken gibt, ist es kein Indiz für ein Geheimdienst/staatlichen Akteur.
Könnte also ein Geheimdienst sein oder ein gewöhnlicher krimineller Akteur.
Na, wer kennt noch „Netbus“?
Oha, ja ich :)
Das waren noch lustige Zeiten ^^
Ab welcher konkreten iOS 26 Version ist man davor sicher?
Steht eigentlich im Artikel:
„Geräte, auf denen die neuesten Updates von iOS 15 bis iOS 26 installiert ist, sind bereits geschützt. „
Und das Sicherheitsupdates installiert wurde (b) Version zugingen unter Datenschutz & Sicherheit -> Im Hintergrund ausgeführte Sicherheitsverbesserungen
Das ist der Preis für frei zu installierende Software, wofür so viele plädieren. „Alles öffnen, Scheunentore auf“!
Never! installiere ich freie Software!
Das muss Satire sein.
eindeutig!
Merkt noch irgendwer, dass wir unser Leben aus der Hand geben?
Sorry, zu falschem Artikel gepostet ;-)
Zu welchem Artikel sollte dieser Kommentar denn eine sinnvolle Rückmeldung sein?
Irgendwas mit KI würde ich vermuten
Nö, ich habe meine Leben…Ich meine iPhone meistens in der Hand und gebe es nicht her.
GitHub gehört doch Microsoft oder
Und weiter?
Wahrscheinlich kommt jetzt noch die Theorie, das Microsoft Apple schaden möchte.
Bestimmt Apple selbst hat DarkSword verbreitet, sodass die Leute auf die jeweils letzte iOS Version aktualisieren, um deren iPhones zu verlangsam. Erst dann sind die Leute willig sich ein neues iPhone zuzulegen. Die Verkaufszahlen müssen steigen!
Du bist da einer Geheimverschwörung auf die Spur gekommen, ifun-Leser „apple007“. Miss Moneypenny erwartet dich im Hauptquartier.
Du bist da was ganz Großem auf der Spur
Ich habe auch irgendwo mal gelesen, dass sich alle Bäcker, Fleischer und Getränkeproduzenten der Welt zusammengeschlossen haben, uns von deren Zeug abhängig zu machen. Eigentlich muss man gar nicht essen und trinken, aber die haben es uns jahrelang eingeredet und nun hat sich der Körper daran gewöhnt. Aber nicht mit mir … ich mache das nicht mehr mit …
Klingt plausibel. Ich kenne nicht einen Erfahrungsbericht von jemanden persönlich, der daran gestorben ist ;-)
Naja die Warnung ist ja schön und gut und hier im ifun Dunstkreis haben das alle sicher nun mitbekommen. Was abe mit dem großen Rest da draußen ? Und vor allem: Was ist mit Geräten die kein Update mehr bekommen, also iPhone 6 und earlier und iPad Air und früher?
Die sind dann jetzt wirklich Elektroschrott oder halt nur noch offline zu verwenden, richtig?? Gerade alte iPads fliegen bei uns noch in der Familie rum.
Ja, mein schickes und prinzipiell voll funktionsfähiges iPhone 5s könnte auch ein Update gebrauchen. Nur gut, dass es keinen Browser mehr gibt, der auf dem Gerät auch nur etwas komplexere Websites darstellen kann. ;-).
Ernsthaft: Ja, leider. Obsoleszenz durch fehlende Updates.
Steht doch im Bericht: „Nutzer, die ihr Gerät nicht aktualisieren können, hätten die Möglichkeit, den Blockierungsmodus zu aktivieren, um sich vor schädlichen Webinhalten und anderen Bedrohungen zu schützen.“ Einfach dem Link folgen.
Das ist natürlich ein top Hinweis. Nur gibt es den blockierungsmodus gar nicht in den alten zuletzt verfügbaren iOS Versionen dieser Geräte.
Echt zu Ende gedacht. :-D
Also laut X ist opa334 aka Dopamine jailbreak dran einen jailbreak für die Versionen 15-26.0.1 zu entwickeln. Alles drüber geht nicht
iPad OS 17.7.10 wurde seit Ewigkeiten nicht mehr aktualisiert. Ältere iOS 16 Versionen dagegen wurden aktualisiert.
Wurde das „uralte“ iPadpro vergessen, oder läuft das seit Jahren schon das perfekte Betriebssystem?
Das uralte iPad Pro der ersten Generation ist doch schon lange outdated. Da kümmert sich bestimmt keiner mehr drum bei Apple.