Es hat seine Gründe, dass Apple dazu auffordert, die zuletzt für iOS und iPadOS bereitgestellten Sicherheitsupdates schnell zu installieren. Sicherheitsforscher haben entdeckt, dass aktuell eine überarbeitete Variante der Malware DarkSword auf der Softwareplattform GitHub offen zum Download angeboten wird.
Laut dem Magazin TechCrunch gehen Sicherheitsforscher davon aus, dass die Schadsoftware auf diesem Weg weite Verbreitung gefunden hat und man damit rechnen müsse, dass entsprechende Werkzeuge künftig häufiger eingesetzt werden. Die zugehörigen Dateien seien vergleichsweise einfach aufgebaut. Sie bestünden aus üblichen Webtechnologien und ließen sich ohne umfangreiche Fachkenntnisse mehr oder weniger direkt verwenden. Dadurch könne die Hemmschwelle für potenzielle Angreifer sinken.
Zugriff auf persönliche Daten möglich
Die untersuchten Programme sind nach Darstellung der Experten in der Lage, Daten von betroffenen Geräten auszulesen und an externe Server zu übertragen. Dazu könnten beispielsweise Kontakte, Nachrichten, Anruflisten oder gespeicherte Zugangsdaten gehören.
Zudem deuten die analysierten Dateien darauf hin, dass die Schadsoftware nach einem erfolgreichen Zugriff in der Lage ist, auch über längere Zeit hinweg Daten zu sammeln.
Apple rät zu schnellen Updates
Durch die freie Verfügbarkeit der Malware steigt das Risiko für Nutzer, die ihre Geräte nicht aktualisiert haben deutlich. Durch einfache Anwendungs- und Modifikationsmöglichkeiten können Kriminelle die Software auf unterschiedliche Weise einsetzen.
Apple betont, dass Geräte, auf denen die neuesten Versionen von iOS 15 bis iOS 26 installiert sind, verlässlich gegen die DarkSword-Schadsoftware geschützt sind. Ältere Geräte müssen mindestens auf iOS 15 aktualisiert werden, um entsprechenden Schutz zu erhalten. Nutzer, die ihr Gerät nicht aktualisieren können, hätten die Möglichkeit, den Blockierungsmodus zu aktivieren, um sich vor schädlichen Webinhalten und anderen Bedrohungen zu schützen.
The post iOS-Malware „DarkSword“ frei auf GitHub verfübar first appeared on iphone-ticker.de.