Verheerende Sicherheitslücke im iPhone ermöglicht es Hackern, mit nur einem Klick die Kontrolle zu übernehmen
Ein erschreckender neuer Zero-Click-Exploit ermöglicht es russischen Cyberkriminellen, iPhones zu übernehmen, indem sie Benutzer dazu verleiten, infizierte Websites zu besuchen. Hunderte Millionen Geräte sind gefährdet.
Ein beängstigendes neues iPhone-Hacking-Tool namens DarkSword wurde entdeckt, das von russischen Hackern aktiv genutzt wird. Dieser leistungsstarke Exploit kann jedes iPhone mit iOS 18 mit nur einem einzigen Klick vollständig übernehmen – keine Benutzerinteraktion erforderlich.
Der Angriff funktioniert, indem er Opfer anlockt auf eine infizierte Website, die dann eine kritische Schwachstelle in iOS 18 ausnutzt, um stillschweigend die Kontrolle über das Gerät zu übernehmen. Hunderte Millionen iPhones sind schätzungsweise anfällig für diesen Zero-Click-Hack, der Cyberkriminellen vollen Zugriff auf die Daten, Kontakte, Nachrichten und mehr des Benutzers verschafft.
„Dies ist eine der schwerwiegendsten iPhone-Schwachstellen, die wir je gesehen haben“, sagte Samantha Holt, Cybersicherheitsexpertin bei NanoSec. „Das ist besonders besorgniserregend, weil keine Benutzerinteraktion erforderlich ist – jemand muss nur die falsche Website besuchen und sein Telefon ist kompromittiert.“
Sicherheitsforscher haben den DarkSword-Exploit analysiert und gehen davon aus, dass er wahrscheinlich von einer fortschrittlichen staatlich geförderten Hackergruppe entwickelt wurde, die möglicherweise mit der russischen Regierung in Verbindung steht. Das Tool nutzt eine komplexe Kette von Schwachstellen in der Web-Rendering-Engine von iOS 18 aus, um eine vollständige Geräteübernahme zu erreichen.
„So etwas sehen wir normalerweise nur von den raffiniertesten nationalstaatlichen Akteuren“, sagte Joshua Berman, Leiter der Bedrohungsanalyse bei CyberShield. „Die Tatsache, dass es von russischen Cyberkriminellen aktiv genutzt wird, ist äußerst besorgniserregend und zeigt die wachsende Cybersicherheitsbedrohung, der wir ausgesetzt sind.“
Apple hat die Schwachstelle erkannt und arbeitet an einem Notfall-Patch, aber es ist unklar, wie lange es dauern wird, einen Fix zu entwickeln und bereitzustellen. In der Zwischenzeit fordern Sicherheitsexperten alle iPhone-Benutzer auf, bei den von ihnen besuchten Websites äußerst vorsichtig zu sein und das Klicken auf verdächtige Links zu vermeiden.
„Dies ist eine deutliche Erinnerung daran, dass kein Gerät wirklich sicher ist und dass selbst die beliebtesten und vertrauenswürdigsten Plattformen verheerende Schwachstellen aufweisen können“, sagte Holt. „Angesichts dieser Art hochentwickelter Bedrohungen ist Wachsamkeit wichtiger denn je.“
Quelle: Wired
