Gerade bei der Arbeit über einen Artikel gestolpert bei Mastodon und Heise. Es geht um ein dringendes Sicherheitsupdate für iPhones und iPads. Hintergrund ist das DarkSword Exploit-Kit, das auf GitHub veröffentlicht wurde. Wieso und warum, erkläre ich im Artikel.
DarkSword ist kein normales Malware-Thema
Diesmal geht es nicht um eine dubiose App aus irgendeinem App-Store. Laut Heise ist das Exploit-Kit „DarkSword“ auf GitHub aufgetaucht. Das ist heikel, weil damit nicht nur eine kleine Gruppe hochspezialisierter Angreifer arbeitet, sondern potenziell viel mehr Kriminelle Zugriff auf den Code bekommen.
Besonders unangenehm: Die Angriffe sollen über manipulierte Webseiten funktionieren. Im schlimmsten Fall reicht also schon ein Besuch auf einer präparierten Seite, damit ein ungepatchtes iPhone kompromittiert wird. Reuters berichtet außerdem, dass die Schadsoftware sensible Daten wie Nachrichten, Dateien und sogar Informationen zu Krypto-Wallets abgreifen konnte.
Welche iPhones betroffen sind
Nach den bisherigen Berichten traf DarkSword vor allem Geräte mit älteren iOS-18-Versionen. Die Sicherheitsforscher, auf die sich Reuters und Wired beziehen, sprechen von einer Angriffskette mit mehreren Schwachstellen, die bereits aktiv ausgenutzt wurde.
Heißt für dich ganz praktisch: Wenn dein iPhone noch nicht auf dem neuesten Stand ist, solltest du nicht später, sondern jetzt prüfen, ob ein Update bereitsteht. Heise nennt aktuell iOS 26.4 als wichtige Version. Für ältere Modelle wie iPhone XR, XS und XS Max wurde zusätzlich iOS 18.7.7 veröffentlicht.
Warum der GitHub-Leak so gefährlich ist
Normalerweise bleiben solche Werkzeuge eher im Schatten. Genau das scheint hier nicht mehr zu gelten. TechCrunch schreibt, dass der veröffentlichte Code es deutlich einfacher macht, Angriffe nachzubauen oder anzupassen. Ein Sicherheitsforscher nannte das dort sinngemäß eine richtig üble Entwicklung.
Ich finde: Genau das macht den Fall für normale Nutzer so relevant. Es ist eben kein theoretisches Laborproblem, sondern ein Beispiel dafür, wie schnell aus einer gezielten Spyware ein breiteres Risiko werden kann.
Das solltest du jetzt tun
Öffne auf deinem iPhone Einstellungen > Allgemein > Softwareupdate und installiere sofort das neueste verfügbare Update. Mehr musst du im ersten Schritt gar nicht tun. Falls dein Gerät keine ganz neue Hauptversion mehr bekommt, nimm wenigstens das letzte Sicherheitsupdate mit.
Wer ein älteres oder besonders sensibles Gerät nutzt, kann zusätzlich den Blockierungsmodus aktivieren. Und ganz ehrlich: Updates aufschieben ist 2026 einfach keine gute Idee mehr. Dazu passt auch mein Artikel mit einfachen Tipps für Linux-Einsteiger, denn die wichtigste Regel gilt überall gleich: Sicherheitsupdates zuerst.
Mein Fazit zu DarkSword
DarkSword zeigt ziemlich deutlich, dass auch iPhones kein Selbstläufer bei der Sicherheit sind. Apple hat reagiert, Forscher haben die Kampagne offengelegt, aber das bringt dir nur etwas, wenn dein Gerät wirklich aktuell ist. Wenn du dich generell stärker absichern willst, lies auch meinen Beitrag Linux Server absichern – Teil 2. Der Kern bleibt derselbe: Systeme aktuell halten, Risiken ernst nehmen und Warnungen nicht wegklicken.
Wer mitdiskutieren möchte, kann entweder einen Kommentar schreiben oder aber über den Matrixmessenger diskutieren. https://matrix.to/#/#dasnetzundich:matrix.org