Apple hat ein Neue Sicherheitsupdates für iOS 18 Um die Verbreitung von DarkSword, einer online veröffentlichten Spyware-Suite, die iPhone- und iPad-Nutzer ins Visier nimmt, einzudämmen, haben die Behörden Maßnahmen ergriffen. Dieser Schritt erfolgte, nachdem der Quellcode auf Entwicklungsplattformen aufgetaucht war und Angriffe entdeckt wurden, die bereits durch den Besuch kompromittierter Websites ausgelöst werden können.
Das Unternehmen sucht nach Geräte, auf denen noch Zwischenversionen von iOS 18 liefen Integrieren Sie die bereits in neueren Systemversionen vorhandenen Schutzmechanismen. Die Dringlichkeit der Implementierung erklärt sich dadurch, dass DarkSword eine Reihe von Zero-Day-Schwachstellen ausnutzt, die den unbemerkten Diebstahl persönlicher Daten, einschließlich Finanzinformationen und Krypto-Assets, die über mobile Geräte verwaltet werden, ermöglichen.
Ein iOS 18-Update soll sechs kritische Fehler beheben
Laut Informationen spezialisierter Medien hat Apple reagiert auf Öffentliche Entdeckung des DarkSword-Codes Apple hat ein spezielles Update für iOS 18 veröffentlicht, das diese Spyware stoppen soll. Der Patch betrifft Geräte mit iOS-Versionen zwischen 18.4 und 18.7, da diese Versionen die Sicherheitslücken enthalten, die von dem Angriffskit ausgenutzt werden.
Sicherheitsforscher haben dokumentiert, dass DarkSword auf Folgendes angewiesen ist: Bis zu sechs Zero-Day-Schwachstellen in iOS 18.4 bis 18.7 vorhandenDiese Sicherheitslücken ermöglichen es Angreifern unter anderem, ein Gerät zu kompromittieren, sobald der Nutzer eine Webseite mit Schadcode aufruft. Es ist keine Installation oder das Drücken zusätzlicher Schaltflächen erforderlich: Der Browser muss lediglich die infizierte Seite anzeigen.
Die aktuell eingeführten Korrekturen umfassen: Schutzmechanismen, die Apple bereits in späteren Versionen des Systems eingeführt hatteDies ermöglicht es Teams, die noch nicht auf die neueste Version aktualisiert haben, ihr Risiko zu minimieren. Ziel ist es, die Sicherheitslücke auf anfälligen Geräten schnellstmöglich zu schließen, da der Angriffscode bereits im Umlauf ist und von verschiedensten Akteuren wiederverwendet werden kann.
Apple hat erklärt, dass das Sicherheitsupdate für iOS 18 Die Aktivierung erfolgt schrittweise.Nutzer mit aktivierten automatischen Updates müssen nichts tun: Das Update wird im Hintergrund installiert, sobald das Gerät bereit ist. Nutzer mit manuellen Updates sollten den entsprechenden Abschnitt überprüfen. Einstellungen zur Überprüfung, ob das Paket bereit ist zum Download bereit.
Gleichzeitig beharrt das Unternehmen darauf, dass Die aus Sicherheitssicht robusteste Alternative bleibt bestehen. Auf die neueste iOS-Version migrierenEs beinhaltet die fortschrittlichsten Sicherheitsmaßnahmen und erhält Updates schneller. Die neue Version für iOS 18 soll jedoch die Situation für diejenigen vereinfachen, die aufgrund von Kompatibilitätsproblemen oder persönlicher Präferenz noch nicht gewechselt haben.
Was ist DarkSword und was kann es auf einem iPhone oder iPad leisten?
DarkSword wird beschrieben als ein Hacking-Toolset, spezialisiert auf die Kompromittierung von Apple-Geräten durch Webangriffe. Es handelt sich um Spyware, die Browser-Schwachstellen und andere Systemfehler ausnutzt, um Code einzuschleusen und die Kontrolle über den Computer ohne Wissen des Besitzers zu behalten.
Sobald der Angriff erfolgreich war, können DarkSword-Operatoren eine breite Palette vertraulicher Informationen extrahierenDies umfasst Nachrichten, Browserverlauf, Standortdaten sowie Zugangsdaten und Logins für Finanzdienstleistungen, einschließlich Kryptowährungsplattformen. Da das System im Hintergrund arbeitet, bemerkt der Nutzer in der Regel keine Anzeichen für ein Problem.
Die Gefahr des Bausatzes beschränkt sich nicht auf die technische Kontrolle des Geräts. Die gesammelten Daten ermöglichen um detaillierte Profile der Opfer zu erstellenDurch die Verknüpfung von Surfverhalten, Kontakten, häufig besuchten Orten und Finanztransaktionen wird die Tür für Erpressungsversuche und komplexere Finanzbetrügereien geöffnet, wobei die gewonnenen Informationen ausgenutzt werden.
Ein weiterer entscheidender Punkt ist, dass DarkSword beobachtet wurde in Es gab tatsächliche Angriffe auf Nutzer in verschiedenen Ländern, bevor ihre Tools öffentlich gemacht wurden.Frühere Untersuchungen bringen es mit gezielten Kampagnen in Regionen wie Asien und Osteuropa in Verbindung, was darauf hindeutet, dass es sich hier nicht um einen isolierten Machbarkeitsnachweis handelt, sondern um offensive Fähigkeiten, die bereits vor Ort eingesetzt wurden.
Die Veröffentlichung des Codes in offenen Repositories, wie berichtet, impliziert, dass Die Eintrittsbarriere für andere bösartige Gruppen sinkt dadurch deutlich.Was früher fortgeschrittenere Ressourcen erforderte, ist heute auch für Akteure mit weniger technischen Fähigkeiten erreichbar, die jedoch bestrebt sind, bekannte Schwachstellen auszunutzen, um ihre eigenen Operationen aufzubauen.
Betroffene Geräte und deren Beziehung zu neueren iOS-Versionen
Forschungsergebnisse deuten darauf hin, dass sich DarkSword auf Folgendes konzentriert: Geräte mit iOS 18.4 bis iOS 18.7Diese Zwischenversionen lagen leistungsmäßig zwischen den ersten Veröffentlichungen von iOS 18 und den aktuellsten Versionen. Geräte, die vor allem von Nutzern verwendet werden, die ihre iOS-Version seltener aktualisieren, sind besonders attraktiv für Angreifer.
Apple hatte bereits integriert spezifische Schutzmaßnahmen gegen diese Art von Angriff in der aktuellsten iOS-VersionDaher war ein Großteil der iPhones und iPads, die bereits umgestellt hatten, besser geschützt. Das Problem lag in der großen Anzahl von Nutzern, die aus verschiedenen Gründen weiterhin ältere Versionen verwendeten und so die Sicherheitslücke offen hielten.
Der neue iOS 18-Patch zielt genau darauf ab, um diese Lücke zwischen vollständig aktualisierten Geräten und solchen, die hinterherhinken, zu verringern.Anstatt die Schutzmaßnahmen auf Endgeräte mit Systemen der neuesten Generation zu beschränken, hat Apple beschlossen, einige dieser Lösungen auch auf Versionen innerhalb des anfälligen Bereichs auszudehnen, mit dem Ziel, die Bedrohung einzudämmen, da Spyware immer weiter verbreitet ist.
Für viele Nutzer hatte die Zurückhaltung gegenüber Aktualisierungen mehr mit Folgendem zu tun: Ästhetische oder Schnittstellenänderungen, die Sicherheitsprobleme aufweisenManche zogen es vor, visuelle Neugestaltungen oder Verbesserungen der Benutzerfreundlichkeit zu vermeiden, ohne sich der Tatsache vollends bewusst zu sein, dass sie dadurch den Zeitraum verlängerten, in dem ihr Mobiltelefon weiterhin von Komponenten mit Fehlern abhängig war, die aus dem Internet ausgenutzt werden konnten.
In Europa und in Spanien, wo iPhones einen hohen Standard haben, bedeutende Präsenz sowohl im persönlichen als auch im beruflichen BereichSolche Entscheidungen wirken sich unmittelbar auf die Angriffsfläche aus. Es geht nicht nur um private Mobiltelefone: Viele Mitarbeiter nutzen Firmen- oder Hybridgeräte, die Zugriff auf interne Systeme von Unternehmen, Regierungsbehörden oder Finanzinstituten ermöglichen.
Wie wird der Angriff ausgelöst und warum wird so viel Wert auf Updates gelegt?
Eines der besorgniserregendsten Merkmale von DarkSword ist, dass Es erfordert vom Benutzer weder die Installation ungewöhnlicher Anwendungen noch die Durchführung auffälliger Aktionen.Der Hauptangriffsvektor basiert auf dem Surfen im Internet: Das Gerät muss lediglich eine Seite laden, die von den Angreifern vorbereiteten Code enthält.
Diese Website könnte von Anfang an mit böswilliger Absicht erstellt worden sein, oder sie könnte eine legitime Website, die kompromittiert wurde Die Sicherheitslücke wurde bereits ausgenutzt. Für den Nutzer mag es sich so anfühlen, als würde er ein scheinbar normales Nachrichtenportal, einen Cloud-Dienst oder einen Online-Shop besuchen.
In diesem Szenario ist die effektivste Verteidigungslinie die Zeit minimieren, in der die anfällige Software aktiv bleibtDeshalb empfiehlt Apple dringend, den Patch zu installieren, sobald er verfügbar ist, entweder über die automatische Funktion oder durch manuelles Prüfen unter Einstellungen > Allgemein > Softwareupdate.
Für diejenigen, die bereits neuere iOS-Versionen verwenden, mag das Update auf Version 18 irrelevant erscheinen, aber in der Praxis Es dient dem Schutz von Familienmitgliedern, Kollegen oder Kunden. die sich noch im betroffenen Bereich befinden. Je mehr Geräte weiterhin ungeschützt sind, desto größer ist der Anreiz für Angreifer, dieselben Schwachstellen weiterhin auszunutzen.
Im aktuellen Ökosystem, in dem das iPhone als Zugangsschlüssel zu Bankkonten, Kryptowährungs-Wallets und UnternehmensdienstenEine Sicherheitslücke, die über das Internet ausgenutzt werden kann, nicht zu beheben, ist keine Kleinigkeit. Ein erfolgreicher Angriff kann zu finanziellen Verlusten, dem Abfluss sensibler Daten und einem Dominoeffekt auf andere verbundene Dienste führen.
Zusätzliche Maßnahmen: Lockdown-Modus und bewährte Sicherheitspraktiken
Zusammen mit der Veröffentlichung des Patches hat Apple alle an die Existenz von erinnert. Sperrmodus, ein erweiterter Sperrmodus Diese Funktion, die bei neueren Modellen verfügbar ist, wurde für Benutzer entwickelt, die Ziel besonders ausgeklügelter Angriffe sein könnten, und schränkt bestimmte Gerätefunktionen drastisch ein, um die Angriffsfläche zu verringern.
Das Unternehmen hat mitgeteilt, dass es bis heute Es gibt keine Aufzeichnungen über erfolgreiche Angriffe mit staatlicher Spyware auf Computer, bei denen der Lockdown-Modus aktiviert war.Diese Aussage bedeutet zwar keine vollständige Immunität, sie deutet aber darauf hin, dass diese zusätzliche Schutzebene für Journalisten, Aktivisten, politische Entscheidungsträger oder Personen, die intensiver Überwachung unterliegen, einen Unterschied machen kann.
Für andere Nutzer, insbesondere in Europa, umfassen die Empfehlungen Folgendes: Verbinden Sie die Installation des Updates mit einigen grundlegenden digitalen HygienepraktikenSeien Sie vorsichtig bei verdächtigen Links, vermeiden Sie das Anklicken von Pop-up-Fenstern, die Preise versprechen oder alarmistische Warnungen ausgeben, und halten Sie Dienste, die Sie nicht regelmäßig nutzen, geschlossen.
Es ist außerdem ratsam zu überprüfen, welche Anwendungen Zugriff haben auf besonders sensible Daten wie Standort oder FotosVerwenden Sie außerdem sichere Passwörter und Zwei-Faktor-Authentifizierung für Ihre wichtigsten Dienste. So wird es Angreifern deutlich erschwert, den Angriff auf andere Plattformen auszuweiten, selbst wenn sie ein Gerät kompromittieren können.
Im Wirtschafts- und Verwaltungssektor sind IT-Manager in Spanien und dem übrigen Europa gefragt. Sie sollten genau überwachen, welche iOS-Versionen noch auf ihren Geräten vorhanden sind.Durch die Integration der Update-Prüfung in interne Sicherheitsrichtlinien kann verhindert werden, dass Mobiltelefone und Tablets monatelang ohne den Erhalt kritischer Patches zurückbleiben.
Die ganze Episode um DarkSword und das iOS 18-Update macht deutlich, dass Mobile Bedrohungen sind nicht länger nur anekdotisch.Da immer mehr private und berufliche Prozesse auf Smartphones zentralisiert werden, ist die Grenze zwischen Komfort und ernsthaftem Sicherheitsrisiko sehr dünn geworden, und ungepatchte Sicherheitslücken haben einen hohen Preis.
