Neue Darksword-Version geleakt: Warum dieses Exploit-Kit Millionen iPhones hacken kann

Summary

Sicherheitsforscher:innen hatten Mitte März 2026 eine Hacking-Kampagne aufgedeckt, die auf Hunderte Millionen iPhones und deren Nutzer:innen abzielt. Basis für die potenziellen Attacken ist ein mächtiges Exploit-Kit namens Darksword. Nach Leak großflächige Angriffe befürchtet Jetzt ist dieses Werkzeug in einer leicht angepassten Version öffentlich auf der Code-Sharing-Plattform GitHub veröffentlicht worden. Expert:innen warnen, dass die Technologie damit großflächig für Angriffe genutzt werden könnte, wie Techcrunch schreibt. Empfehlungen der Redaktion „Das ist schlimm“, kommentiert Matthias Frielingsdorf, Mitgründer der Sicherheitsfirma iVerify. Er glaube nicht, so Frielingsdorf weiter, dass sich das noch eindämmen lasse. Vor allem, da die neue Darksword-Version ausschließlich aus Dateien im HTML- und Javascript-Format besteht. Dadurch lässt sich das Exploit-Kit innerhalb kürzester Zeiträume kopieren, auf einem Server hosten und verwenden. Spezielle iOS-Kenntnisse sind laut Frielingsdorf dafür nicht notwendig. Damit werden Angriffe in großem Maßstab wahrscheinlicher. Kommentare im Code als Unterstützung Darüber hinaus finden sich in dem auf GitHub veröffentlichten Code zahlreiche Kommentare, in denen beschrieben wird, wie die Exploits funktionieren. Ein Kommentar weist etwa darauf hin, dass sich damit Informationen von iPhones oder iPads über einen von den Angreifer:innen kontrollierten Server stehlen lassen. Empfohlene redaktionelle Inhalte Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden. Inhalte anzeigen Hinweis zum Datenschutz Leider ist etwas schief gelaufen... An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH, jedoch kon...