Eine Schadsoftware für iPhones kann die Geräte binnen weniger Minuten kompromittieren und SMS, WhatsApp-Konversationen, Passwörter sowie weitere sensible Informationen extrahieren. Das als „Darksword“ bekannte Tool verfügt über Fähigkeiten vergleichbar mit staatlicher Überwachungssoftware – und steht nun öffentlich zur Verfügung. Ein unbekannter Akteur hat den Code auf der Entwicklerplattform Github veröffentlicht. Dadurch erhöht sich das Risiko erheblich, da vermutlich nun jede Hacker-Gruppe Zugriff auf das Werkzeug hat. Betroffene Nutzer sollten ihr iPhone umgehend aktualisieren.

Laut der Google Threat Intelligence Group (GTIG) wurde „Darksword“ in Zusammenarbeit mit den Sicherheitsunternehmen Lookout und iVerify analysiert. Demnach erfolgt der Angriffsvektor über den Apple-Browser Safari. Nutzer müssen den Untersuchungen zufolge lediglich einen manipulierten Link anklicken – beispielsweise in einer E-Mail, einer Chat-Nachricht oder auf einer Webseite.

Laut den Cybersicherheitsexperten sind iPhones mit den iOS-Versionen 18.4 bis 18.7 betroffen. Dem Technikportal „Wired“ zufolge laufen diese Betriebssystem-Versionen noch auf mehreren hundert Millionen Geräten weltweit.

Besonders auffällig ist laut den Fachleuten die Vorgehensweise: Im Gegensatz zu herkömmlicher Spionagesoftware verbleibt „Darksword“ demnach nicht dauerhaft auf dem iPhone. Stattdessen werden die Daten offenbar innerhalb eines kurzen Zeitfensters gesammelt, bevor sich die Malware selbstständig löscht, um möglichst wenig forensische Spuren zu hinterlassen.

Kommunikationsdaten und persönliche Informationen im Visier

Den Forschern zufolge zielt die Software vorrangig auf Kommunikationsinhalte und sensible Nutzerdaten ab. Dazu gehören Nachrichten aus verschiedenen Messengern, E-Mails, gespeicherte Zugangsdaten, Fotos, Kontakte, Kalendereinträge sowie Gesundheits- und Standortinformationen. Auch Zugangsdaten zu Kryptowährungs-Wallets sollen erfasst worden sein.

Laut GTIG wurde „Darksword“ nicht ausschließlich von einer einzigen Hacker-Gruppe genutzt. Seit November des vergangenen Jahres sollen mehrere cyberkriminelle Akteure auf das Werkzeug zurückgegriffen haben – unter anderem bei Angriffen auf Ziele in der Ukraine, Saudi-Arabien, der Türkei und Malaysia. Ein Teil der Täter soll aus Russland stammen.

Empfehlungen für iPhone-Besitzer

Apple hat die betroffenen Sicherheitslücken nach Angaben der Forscher mittlerweile durch Updates geschlossen. Die aktuellste Version ist iOS 26.4. Auch in iOS 18.7.3 sollen die Schwachstellen für ältere Geräte behoben worden sein.

iPhone-Nutzer sollten dringend überprüfen, ob eine der beiden neuesten verfügbaren iOS-Versionen installiert ist (Einstellungen → Allgemein → Softwareupdate). Besitzer älterer Modelle als das iPhone XS (beispielsweise X, 8 oder 7) können das Update nicht installieren. In diesem Fall empfehlen die Experten den sogenannten Blockierungsmodus. Dieser schränkt bestimmte Funktionen ein, bietet jedoch Schutz vor Angriffen dieser Art. Die Funktion findet sich unter: Einstellungen → Datenschutz & Sicherheit.