Apple schließt kritische Lücke – Hunderte Millionen iPhones in Gefahr

Apple hat dringende Sicherheitsupdates für alle Geräte veröffentlicht. Grund ist eine aktive Angriffswelle namens „DarkSword“, die iPhones über manipulierte Webseiten kompromittiert. Nutzer sollten ihre Geräte sofort aktualisieren.

Kritische WebKit-Lücke geschlossen

Am 17. März lieferte Apple die Patches über seinen Mechanismus für Hintergrund-Updates aus. Die Versionen iOS, iPadOS und macOS 26.3.1 (a) beheben eine kritische Schwachstelle in der WebKit-Render-Engine (CVE-2026-20643). Diese hätte es Angreifern ermöglicht, die Same-Origin-Policy zu umgehen – eine fundamentale Sicherheitsbarriere im Browser.

Angesichts solch komplexer Bedrohungen ist es für Apple-Nutzer wichtiger denn je, die Fachbegriffe rund um die Gerätesicherheit und das Betriebssystem wirklich zu verstehen. Dieses kostenlose Lexikon erklärt Ihnen die 53 wichtigsten Begriffe wie iOS oder Sicherheits-Updates einfach und verständlich. In 10 Minuten die Apple-Sprache verstehen

Ein Neustart der Geräte ist nach der Installation zwingend erforderlich. Nutzer können in den Einstellungen unter „Datenschutz & Sicherheit“ prüfen, ob automatische Updates aktiviert sind. Dieser schnelle Update-Kanal soll kritische Lücken zwischen großen OS-Releases schließen.

„DarkSword“-Exploit klaut Daten in Minuten

Parallel warnen Sicherheitsforscher von Google, Lookout und iVerify vor dem neuen Exploit-Kit „DarkSword“. Es zielt gezielt auf iPhones mit iOS 18.4 bis 18.7. Die Gefahr: Schon der Besuch einer präparierten Webseite reicht für eine Infektion. Der Nutzer muss nichts herunterladen oder anklicken.

Das Kit nutzt komplexe Sandbox-Ausbrüche, um sich Zugang zum System zu verschaffen. Nach erfolgreicher Kompromittierung lädt es Malware wie „Ghostblade“ nach. Diese hat es auf Krypto-Wallets, Exchange-Zugänge (Coinbase, Binance) und sensible Daten wie Nachrichten, Fotos und Gesundheitsinformationen abgesehen.

Besonders tückisch ist die „Hit-and-Run“-Strategie. Die Daten werden innerhalb weniger Minuten gestohlen, anschließend löscht sich die Schadsoftware selbst und hinterlässt kaum Spuren.

Wer steckt hinter den Angriffen?

Die Bedrohung ist massiv: Schätzungen zufolge sind weltweit 220 bis 270 Millionen iPhones mit den anfälligen iOS-Versionen unterwegs. DarkSword ist bereits das zweite große iOS-Exploit-Kit innerhalb eines Monats.

Apple-Fachchinesisch und komplizierte Menüs machen es Angreifern oft leicht, da Nutzer wichtige Schutzeinstellungen übersehen. Sichern Sie sich dieses Gratis-Lexikon, um Ihr iPhone endlich sicher zu beherrschen und technische Begriffe ohne Fachchinesisch zu verstehen. Kostenloses iPhone-Lexikon jetzt als PDF sichern

Analysen zeigen, dass das Kit von verschiedenen Akteuren genutzt wird – darunter staatlich unterstützte Gruppen und kommerzielle Überwachungsanbieter. Dokumentierte Angriffe gab es in der Ukraine, Saudi-Arabien, der Türkei und Malaysia. In Saudi-Arabien dienten etwa gefälschte Snapchat-Seiten als Köder.

Dies belegt einen florierenden Zweitmarkt für hochkomplexe Exploits. Gruppen ohne eigene Forschungsressourcen können solche Toolkits kaufen und für ihre Zwecke einsetzen.

Experten: Updates sind der einzige wirksame Schutz

Die Entdeckung markiert einen Paradigmenwechsel. Traditionelle, signaturbasierte Sicherheitssoftware ist gegen solche speicherresidenten Angriffe oft machtlos. Da keine dauerhaften Dateien hinterlassen werden, bleibt die Infektion meist unbemerkt.

Die einhellige Expertenempfehlung lautet daher: Sofort updaten. Besitzer aktueller Geräte müssen die Version 26.3.1 (a) installieren. Für ältere Hardware stellt Apple in der Regel separate Patches für vorherige iOS-Generationen bereit. Das Zögern von Updates wird zum unkalkulierbaren Risiko, wenn die Lücken bereits aktiv ausgenutzt werden.

Der Trend zu agilen, im Arbeitsspeicher operierenden Angriffen für maximalen finanziellen Gewinn wird sich fortsetzen. Für Hersteller wie Apple bedeutet das: Reaktionszeiten müssen noch kürzer werden. Für Nutzer bleibt die zeitnahe Installation von Sicherheitsupdates der wichtigste Schutz.

boerse | 68910934 |