Millionen iPhone‑Nutzer riskieren: ein schädlicher Exploit für veraltete iOS- und iPadOS-Versionen wurde auf GitHub veröffentlicht

Gefundener Quellcode des Exploits DarkSword – Bedrohung für veraltete iOS- und iPadOS-Versionen

Auf der Plattform GitHub wurde ein Repository veröffentlicht, das den vollständigen Quellcode des Exploits DarkSword enthält. Er ist speziell dafür entwickelt, Schwachstellen in älteren Versionen von Apples Betriebssystemen auszunutzen: iOS 15/16 und iPadOS 15/16.

Informationsquelle
* iVerify, Lookout und die Google-Abteilung für Cyberbedrohungsanalyse (GTIG) haben bereits die Existenz dieser Schwachstelle angekündigt.
* 9to5Mac bestätigte Details: Der Exploit besteht aus einer Kette mehrerer Angriffsvektoren, einschließlich WebKit-Komponenten.

Funktionsweise von DarkSword
1. Angriffsvektor – HTML- und JavaScript-Skripte, die auf dem Server des Angreifers geladen werden.
2. Schwachstellenkette – umfasst bereits behobene Probleme in WebKit.
3. Wenn der Benutzer keine Patches aus den iOS 16.7.15 / 15.8.7-Updates und iPadOS 16.7.15 / 15.8.7 installiert hat, kann der Exploit:
* vertrauliche Daten stehlen;
* die vollständige Kontrolle über das Gerät übernehmen.
Die Ausnutzung erfordert keine tiefen Kenntnisse der iOS-Architektur; der Angreifer kann den Angriff sofort nach dem Laden des Skripts auf seinem Server starten.

Was Apple getan hat
* Auf der Apple Support-Seite wurde ein Dokument veröffentlicht, in dem die kritische Notwendigkeit betont wird, die Software rechtzeitig zu aktualisieren – selbst für Geräte, die offiziell keine neuen OS-Versionen erhalten.
* Im Text wird der Sperrmodus als zusätzliche Schutzmaßnahme gegen solche Angriffe erwähnt.
Apple bestätigte, dass sie über Versuche informiert sind, ältere OS-Versionen anzugreifen, und erinnerte an das Dringlichkeitsupdate vom 11. März.

Expertenkommentare
Matthias Frilingsdorf (Mitbegründer von iVerify) erklärte:
* Neue Versionen von DarkSword nutzen dieselbe Infrastruktur wie die zuvor analysierten Muster.
* Der Exploit-Code ist eine einfache HTML/JS-Seite, die jeder Benutzer in Minuten oder Stunden auf seinem eigenen Server replizieren und bereitstellen kann.
* Es wird erwartet, dass Exploits in naher Zukunft aktiv eingesetzt werden, da sie leicht zu starten sind.

Reaktion von Microsoft
Microsoft, das GitHub besitzt, hat bislang nicht auf Anfragen von Journalisten bezüglich der Veröffentlichung des Quellcodes reagiert.

Fazit:
Wenn Ihr Gerät iOS 15/16 oder iPadOS 15/16 verwendet, installieren Sie unbedingt die verfügbaren Updates. Andernfalls riskieren Sie, Opfer des DarkSword-Exploits zu werden, der nicht nur Daten stehlen, sondern auch die vollständige Kontrolle über Ihr Gerät übernehmen kann.