Veröffentlicht am
Cybersicherheitsexperten schlagen Alarm wegen einer neuen Art von Hacking-Kampagne namens „DarkSword“, die auf persönliche Daten auf Millionen von iPhones zugreifen könnte.
Laut einer gemeinsamen Untersuchung von Google, dem Cloud-Unternehmen Lookout und der Datenschutzplattform iVerify zielen die Angriffe auf iPhones mit den iOS-Versionen 18.4 bis 18.6.2 mit einer „Hit-and-Run“-Technik ab, die innerhalb weniger Minuten persönliche Daten, einschließlich Textnachrichten, E-Mails und Standortverlauf eines Benutzers, stiehlt.
Hacker nutzen Apples Standardbrowser Safari und eine Grafikfunktion namens WebGPU aus, um die üblichen Sicherheitsvorkehrungen des iPhones zu durchbrechen. Im Inneren werden die Daten innerhalb von Sekunden gesendet und alle Spuren des Einbruchs werden sofort gelöscht, was die Erkennung erschwert.
Laut iVerify verwenden etwa 14 Prozent der iPhone-Nutzer auf über 221 Millionen Geräten iOS-Versionen, die anfällig sein könnten. Diese Zahl könnte auf bis zu 270 Millionen Geräte steigen, wenn andere Versionen von iOS, ob älter oder neuer, anfällig sind.
„DarkSword stellt einen bemerkenswerten Wandel dar, den wir seit Jahren vorhergesagt haben“, sagte Justin Albrecht, Global Director of Mobile Threat Intelligence beim Cybersicherheitsunternehmen Lookout. „Hochentwickelte mobile Malware ist kein Werkzeug mehr, das ausschließlich von Regierungen zur Spionage eingesetzt wird, sondern befindet sich nun in den Händen von Gruppen, die auf finanziellen Profit aus sind.“
Laut Lookout wird die Bedrohung wahrscheinlich von einem mit Russland verbundenen Bedrohungsakteur namens UNC6353 verbreitet, der zuerst von Google identifiziert wurde. Forscher haben diese Gruppe und andere staatsnahe Hacker beim Einsatz von Darksword in Saudi-Arabien, der Türkei, Malaysia und der Ukraine beobachtet.
UNC6353 hat ukrainische Websites kompromittiert, indem ein bösartiges Skript auf diesen Websites installiert wurde. Als ein Nutzer die Website aufrief, wurde laut Google Schadsoftware auf seinem Computer installiert, die dann persönliche Daten stahl.
Euronews Next wandte sich an Apple, erhielt jedoch keine sofortige Antwort. Das Unternehmen teilte Reuters mit, dass Geräteschwachstellen über mehrere Jahre hinweg durch mehrere Updates behoben wurden.
