iPhone-Hackcode auf GitHub veröffentlicht – dringend updaten!

Ein gefährliches Angriffswerkzeug für iPhones sorgt aktuell für neue Sicherheitsbedenken. Der Exploit mit dem Namen „DarkSword“ ist laut Sicherheitsforschern inzwischen öffentlich zugänglich – ein Umstand, der die Bedrohungslage deutlich verschärft.

Besonders gefährdet sind Geräte mit veralteten Betriebssystemversionen.

Entdeckt wurde die Angriffskette von der Google Threat Intelligence Group, die den Einsatz des Tools bereits seit Ende 2025 beobachtet. Angreifer nutzen dabei mehrere bislang unbekannte Schwachstellen, um vollständigen Zugriff auf iPhones und iPads zu erlangen.

Brisant ist vor allem die jüngste Entwicklung: Der Quellcode des Exploits ist auf Plattformen wie GitHub aufgetaucht. Damit können nicht mehr nur spezialisierte Gruppen, sondern potenziell auch weniger erfahrene Angreifer auf die Technik zugreifen und sie weiterentwickeln.

Ältere Systeme im Fokus

Betroffen sind vor allem Geräte mit iOS-Versionen zwischen 18.4 und 18.7. Diese gelten inzwischen als verwundbar, da die zugrunde liegenden Sicherheitslücken erst in neueren Versionen geschlossen wurden.

Der Hersteller Apple hat entsprechende Updates bereitgestellt und empfiehlt dringend, auf aktuelle Versionen umzusteigen. Wer das nicht kann, sollte zumindest zusätzliche Schutzmechanismen wie den sogenannten Lockdown-Modus aktivieren.

Die eigentliche Gefahr geht weit über das einzelne Gerät hinaus. Nach einer erfolgreichen Infektion können verschiedene Schadprogramme nachgeladen werden, die Daten auslesen, Zugänge sichern und weitere Angriffe vorbereiten.

Sicherheitsanalysen zeigen, dass mehrere Malware-Varianten parallel eingesetzt werden, um den Zugriff auszubauen. Dadurch verkürzt sich die Angriffskette erheblich: Ein einziger erfolgreicher Zugriff kann ausreichen, um umfangreiche Daten zu kompromittieren.

Vom Handy ins Unternehmensnetz

Besonders kritisch ist die Rolle mobiler Geräte im Arbeitsalltag. Smartphones sind häufig mit E-Mail-Konten, Cloud-Diensten und Unternehmensanwendungen verknüpft.

Wird ein Gerät kompromittiert, können Angreifer nicht nur lokale Daten auslesen, sondern auch auf vernetzte Systeme zugreifen. Der Angriff weitet sich damit schnell auf SaaS-Plattformen, Cloud-Infrastrukturen oder Partnernetzwerke aus.

Der Fall DarkSword steht nicht isoliert. Bereits zuvor wurde mit „Coruna“ eine ähnliche Angriffskette entdeckt. Beide Fälle zeigen, dass hochentwickelte Spionagewerkzeuge zunehmend in Umlauf geraten und von verschiedenen Akteuren genutzt werden.

Das erhöht das Risiko sogenannter Nachahmerangriffe: Einmal veröffentlichte Exploits lassen sich relativ leicht anpassen und erneut einsetzen.

Updates als wichtigste Schutzmaßnahme

Die zentrale Empfehlung der Sicherheitsforscher ist eindeutig: Systeme sollten schnellstmöglich aktualisiert werden. Nutzer, die Updates hinauszögern, gehören zu den bevorzugten Zielen von Angreifern.

Darüber hinaus sollten Unternehmen ihre Sicherheitsmaßnahmen überprüfen. Dazu zählen unter anderem effektive Update-Prozesse, Webfilter, mobile Sicherheitslösungen sowie klar definierte Reaktionspläne für Vorfälle.

Der Fall zeigt deutlich, dass mobile Angriffe längst kein Randthema mehr sind. Ein kompromittiertes Smartphone kann heute als Einstiegspunkt für weitreichende Angriffe dienen.

Die zunehmende Verfügbarkeit komplexer Exploit-Werkzeuge verstärkt diesen Trend zusätzlich. Umso wichtiger ist es, mobile Geräte genauso konsequent abzusichern wie klassische IT-Systeme – sowohl im privaten als auch im beruflichen Umfeld.