Sicherheitsforscher haben mit „DarkSword“ ein neues Angriffswerkzeug identifiziert, das gezielt iPhones mit vergleichsweise aktuellen iOS-Versionen angreift. Während frühere Kampagnen wie das bereits bekannte Coruna-Exploit vor allem ältere Systeme betrafen, richtet sich DarkSword gegen Geräte mit iOS-Versionen zwischen 18.4 und 18.6.2.
Wie schon bei Coruna erfolgt die Infektion über manipulierte Webseiten. Nutzer müssen in der Regel keine weiteren Schritte ausführen. Beim Besuch einer kompromittierten Seite wird im Hintergrund Schadcode geladen, der prüft, ob das Gerät angreifbar ist. Ist dies der Fall, startet eine mehrstufige Angriffskette, die tief in das System eingreift und Sicherheitsmechanismen umgeht.
Die Kampagne steht offenbar im Zusammenhang mit derselben Gruppe, die bereits hinter Coruna vermutet wurde. Beobachtet wurden die Angriffe erneut im Umfeld ukrainischer Webseiten, darunter auch offizielle Angebote staatlicher Einrichtungen.
Datenzugriff in kurzer Zeit und gezielte Diebstähle
Im Unterschied zu klassischen Spionagewerkzeugen verbleibt DarkSword nur kurz auf dem Gerät. Innerhalb weniger Minuten werden Daten gesammelt und an externe Server übertragen. Anschließend entfernt sich die Schadsoftware selbstständig. Dieses Vorgehen erschwert die nachträgliche Analyse erheblich.
Die Bandbreite der abgegriffenen Daten ist umfangreich. Neben Kontakten, Nachrichten und Fotos stehen insbesondere Zugangsdaten und Inhalte von Kryptowährungs-Wallets im Fokus. Dazu zählen Anwendungen wie Coinbase, Binance oder Metamask. Diese Ausrichtung deutet darauf hin, dass neben Spionage auch finanzielle Motive eine Rolle spielen.
Technisch greift die Schadsoftware tief in das System ein. Sie verschafft sich erweiterte Rechte, liest geschützte Bereiche aus und sammelt Informationen aus verschiedenen Systemdiensten. Auch Kommunikationsdaten aus Messenger-Diensten sowie gespeicherte Passwörter können nach Angaben der Sicherheitsforscher betroffen sein.
Apple hat die zugrunde liegenden Schwachstellen inzwischen geschlossen. Geräte mit aktuellen Systemversionen gelten als geschützt. Dennoch zeigt der Fall, dass sich professionelle Angriffswerkzeuge zunehmend verbreiten. Wie bereits bei Coruna deutet vieles darauf hin, dass entsprechende Exploits ursprünglich für staatliche Zwecke entwickelt wurden und später in andere Hände gelangten.
The post DarkSword: Neue Angriffswelle auf iPhones mit moderneren iOS-Version first appeared on iphone-ticker.de.