Apple schließt kritische iPhone-13-Lücke mit Notfall-Update

Apple hat ein Notfall-Update für ältere iPhones veröffentlicht. Grund ist eine hochgefährliche Spyware, die gezielt iPhone-13-Nutzer angreift. Das Update iOS 18.7.7 soll die als DarkSword bekannte Angriffskette stoppen, die bereits aktiv genutzt wird.

Was die DarkSword-Spyware anrichtet

Die Bedrohung ist komplex und tückisch. Sicherheitsforscher von Google und Firmen wie iVerify beschreiben DarkSword als eine Kette aus sechs Sicherheitslücken. Diese ermöglichen es Angreifern, ein iPhone bereits zu kompromittieren, wenn der Nutzer eine manipulierte Website im Safari-Browser lädt – ein sogenannter Zero-Click-Angriff.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Sicherheits-Ratgeber für iOS-Updates kostenlos herunterladen

Im Kern nutzt die Spyware einen Fehler in einer zentralen Systemkomponente namens „dyld“. Diese ist für das Laden von Programmbibliotheken verantwortlich. Die erfolgreiche Ausnutzung dieser Lücke gewährt den Angreifern umfassenden Zugriff. Die Spyware kann laut Analysen von Lookout SMS, gespeicherte Passwörter, Krypto-Wallets und sogar Gesundheitsdaten auslesen. Anschließend verwischt sie ihre Spuren. Diese Professionalität deutet Experten zufolge auf staatlich geförderte Angreifer oder kommerzielle Überwachungsfirmen hin.

Warum gerade iPhone-13-Besitzer betroffen sind

Das iPhone 13 steht im Fokus, weil es in einer Grauzone von Apples Support-Politik liegt. Obwohl das Gerät technisch das aktuelle iOS 26 ausführen kann, sind viele Nutzer aus Performance- oder Kompatibilitätsgründen beim älteren iOS 18 geblieben. Genau diese Gruppe wird von DarkSword gezielt angegriffen.

Die Veröffentlichung des Patches am 1. April 2026 ist eine direkte Reaktion darauf, dass der Exploit-Code Ende März öffentlich zugänglich wurde. Zuvor war der Fix nur für noch ältere Modelle wie iPhone XS verfügbar. Die Ausweitung auf das iPhone 13 zeigt: Apple erkennt das massive Risiko für jene Nutzer an, die den großen Sprung auf iOS 26 bisher scheuten.

Für Unternehmen mit vielen Firmenhandys ist das ein logistisches Problem. IT-Sicherheitsverantwortliche müssen nun entscheiden: Sollen sie sofort das Notfall-Update iOS 18.7.7 aufspielen oder den kompletten Umstieg auf iOS 26.4 erzwingen, das ebenfalls einen Schutz gegen DarkSword enthält.

Apple-Fachchinesisch wie iOS, Exploit oder Patches macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Kostenloses iPhone-Lexikon jetzt sichern

Gezielte Angriffe und Apples ungewöhnliche Reaktion

Die Angriffe mit DarkSword wurden bereits in mehreren Ländern beobachtet, darunter Saudi-Arabien, die Türkei und die Ukraine. Das Profil ähnelt bekannten kommerziellen Spyware-Kits wie Pegasus. Die US-Cybersicherheitsbehörde CISA hat die Schwachstellen bereits als „aktiv ausgenutzt“ eingestuft und zur sofortigen Behebung aufgefordert.

Apple reagiert mit ungewöhnlich drastischen Mitteln: Das Unternehmen schickt Sperrbildschirm-Benachrichtigungen an betroffene Nutzer und drängt zur Installation des Updates. Diese aggressive Kommunikation unterstreicht die Dringlichkeit. Unabhängige Tests zeigen, dass der bereits vorhandene „Lockdown-Modus“ von Apple die Ausführung von DarkSword verhindern kann – ein wichtiger Schutz für gefährdete Personen, die nicht sofort updaten können.

Wendet Apple seine Support-Strategie?

Das Update markiert eine mögliche Kehrtwende in Apples Umgang mit alternder Hardware. Bislang konzentrierten sich die Sicherheitsbemühungen stark auf die neueste Betriebssystem-Generation. Die Entdeckung des dyld-Fehlers, der Experten zufolge teils seit fast zwei Jahrzehnten existiert haben könnte, erzwingt nun einen umfassenderen Ansatz.

Diese Entwicklung erinnert an den „Coruna“-Exploit von 2025. Indem Apple nun auch das iPhone 13 patcht, schafft es eine Brücke zwischen dem Nutzerwunsch nach Stabilität und der Notwendigkeit modernen Cyberschutzes. Parallel dazu behebt das aktuelle iOS 26.4 auch einen störenden Tastatur-Fehler für das iPhone 13 Pro Max – ein Zeichen, dass Apple Performance und Sicherheit in Einklang bringen muss.

Was iPhone-13-Nutzer jetzt tun müssen

Die Sicherheitslage für das fünfjährige iPhone 13 wird zunehmend von solchen Nachrüst-Updates abhängen. Die Ära von DarkSword zeigt: Die Langlebigkeit eines Smartphones wird nicht mehr nur von Akku und Prozessor definiert, sondern von der Widerstandsfähigkeit seiner Software.

Sicherheitsexperten raten dringend dazu, automatische Updates zu aktivieren. Für alle, die noch iOS 18 nutzen, ist das Update vom 1. April überlebenswichtig. Das Zeitfenster für sicheren Betrieb ohne die neuesten Patches schließt sich. Die Zusammenarbeit zwischen Apple, Google und Behörden wie der CISA muss schneller werden, denn kommerzielle Spyware wird auch für kleinere Angreifer immer zugänglicher.

boerse | 69070320 |