Auf der Entwicklerplattform GitHub sorgt derzeit ein brisanter Fund für Aufsehen: Dort ist plötzlich ein Code mit dem Namen "DarkSword" aufgetaucht. Dahinter verbirgt sich eine gefährliche Schadsoftware, die gezielt Sicherheitslücken in iPhones und iPads ausnutzt.
Besonders heikel: Der Code ist frei zugänglich – und könnte damit eine breite Angriffswelle auf Apple-Geräte auslösen.
Nach Angaben von Apple wurden die betroffenen Schwachstellen inzwischen geschlossen. Sie sollen in der aktuellen Betriebssystem-Version iOS 26.4 behoben worden sein. Nutzerinnen und Nutzer werden daher eindringlich aufgefordert, ihre Geräte so schnell wie möglich zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Wie ernst die Lage ist, zeigt auch eine Einschätzung aus der Sicherheitsbranche. "Das ist ernst. Das 'DarkSword' ist viel zu leicht auszunutzen", warnte Matthias Frielingsdorf, Mitgründer des Mobile-Security-Startups iVerify, gegenüber TechCrunch. "Ich glaube nicht, dass es schon unter Kontrolle gebracht werden kann. Wir müssen also damit rechnen, dass Kriminelle und andere diese Technologie für sich nutzen werden."
Tatsächlich wurden bereits mehrere Angriffe dokumentiert. Berichten zufolge kam die Schadsoftware unter anderem in der Ukraine, der Türkei und Saudi-Arabien zum Einsatz. Ziel waren dabei offenbar vor allem iPhone-Nutzer, deren Daten aus Kryptowährungs-Wallets abgegriffen werden sollten.
Auch wenn bisher keine Angriffe auf iPads oder Macs bestätigt wurden, besteht dennoch Grund zur Vorsicht: Die ausgenutzten Sicherheitslücken betreffen grundsätzlich auch diese Geräteklassen. Ein Update auf die neueste Software-Version wird daher ebenfalls dringend empfohlen.
In Entwicklerkreisen wird zudem spekuliert, dass "DarkSword" ursprünglich gar nicht für die breite Masse gedacht war. Vielmehr könnte die Software für staatliche Spionagezwecke entwickelt worden sein. Offenbar gelangte sie jedoch vorzeitig in Umlauf und fiel in die falschen Hände, bevor sie kontrolliert eingesetzt oder geheim gehalten werden konnte.
