Apple schließt kritische Sicherheitslücke für 200 Millionen iPhones

Apple hat eine Notfall-Aktualisierung für iOS veröffentlicht, um Hunderte Millionen Nutzer vor einer gefährlichen Web-Attacke zu schützen. Das Update iOS 18.7.7 richtet sich auch an Besitzer neuerer iPhones, die das umstrittene Design-Update "Liquid Glass" vermeiden wollten. Grund ist die Exploit-Kit "DarkSword", das Geräte bereits beim Besuch einer manipulierten Website kompromittieren kann.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Chefredakteur Detlef Meyer verrät im kostenlosen Ratgeber, was die meisten Nutzer nicht wissen und wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Welche iPhone-Einstellung Sie nach jedem Update sofort überprüfen sollten

DarkSword: Die unsichtbare Gefahr aus dem Browser

Der Auslöser für die ungewöhnlich breit angelegte Sicherheitsaktion ist das DarkSword-Exploit-Kit. Dieses Hacking-Werkzeug nutzt eine Kette von sechs Schwachstellen, um iPhones über "Drive-by"-Infektionen zu übernehmen. Nutzer müssen dabei nichts herunterladen – der Besuch einer präparierten Website in Safari genügt.

Sicherheitsforscher von Google, iVerify und Lookout identifizierten das Tool, das Lücken in WebKit, dem Safari-Browser, dem dynamischen Lader und dem Systemkern ausnutzt. Die Schwachstellen mit den Kennungen CVE-2025-31277 und CVE-2026-20700 umgehen die Same-Origin-Policy – eine fundamentale Sicherheitsbarriere des Webs.

Einmal im System, kann DarkSword aggressive Schadsoftware wie den GhostBlade-Infostealer oder das GhostKnife-Backdoor installieren. Diese Tools extrahieren sensible Daten: iMessage- und WhatsApp-Verläufe, Standortdaten und Zugangsdaten für Kryptowährungs-Wallets.

Ursprünglich wurde DarkSword nur in gezielten Kampagnen staatlicher Akteure und kommerzieller Überwachungsfirmen wie dem türkischen PARS Defense beobachtet. Doch seit Ende März 2026 kursiert der Quellcode auf öffentlichen Plattformen wie GitHub. Damit ist die Cyberwaffe demokratisiert und stellt eine unmittelbare Gefahr für alle Nutzer dar.

Apples Kehrtwende: Sicherheit vor Design-Zwang

Die Entscheidung, iOS 18.7.7 auch für neuere Geräte wie iPhone 11 bis iPhone 16 freizugeben, markiert eine strategische Wende. Normalerweise drängt Apple Nutzer durch Sicherheitsupdates zum Upgrade auf die neueste Betriebssystemversion. Doch diesmal passt sich der Konzern der Nutzerrealität an.

Seit dem Release von iOS 26 Ende 2025 zögern schätzungsweise 16 bis 20 Prozent der Nutzer mit dem Update. Grund ist das radikale Redesign "Liquid Glass" mit seiner durchscheinenden, minimalistischen Ästhetik. Bislang erhielten nur ältere "Legacy"-Geräte wie iPhone XS Sicherheitsupdates für iOS 18.

Durch DarkSword entstand ein gefährliches Sicherheitsvakuum: Millionen Nutzer mit moderner Hardware blieben auf verwundbaren Versionen iOS 18.4 bis 18.7 sitzen. Apples Lösung: Die kritischen Patches wurden für alle kompatiblen Geräte auf den iOS-18-Zweig "zurückportiert".

Laut iVerify waren rund 200 Millionen Geräte im ungepatchten Zustand potentiell gefährdet. Das Update ist im Software-Update-Menü unter "Auch verfügbar" zu finden – ein Zugeständnis an Nutzer, die nicht zum Liquid-Glass-Interface gezwungen werden wollen.

Angesichts komplexer Bedrohungen wie DarkSword wird die sichere Bedienung des iPhones für viele Einsteiger zur Herausforderung. Dieser kostenlose PDF-Guide zeigt jeden Schritt verständlich und ohne Fachjargon, damit Sie Ihr Gerät mühelos und sicher beherrschen. In wenigen Minuten zum iPhone-Profi: So bedienen Senioren ihr Smartphone mühelos

Technische Evolution: Stille Patches und erweiterte Abwehr

Die April-Updates zeigen auch, wie Apple seinen Umgang mit Web-Bedrohungen weiterentwickelt. Parallel zum Voll-Update implementierte das Unternehmen am 18. März einen stillen Hintergrund-Patch für CVE-2026-20643 – eine kritische Cross-Origin-Schwachstelle in der WebKit Navigation API.

Dieser Mechanismus für "Hintergrund-Sicherheitsverbesserungen" erlaubt gezielte Updates zwischen großen Software-Releases, ohne Neustart oder Nutzerinteraktion. Kombiniert mit Voll-Updates wie iOS 18.7.7 soll dieses mehrstufige Verteidigungskonzept das "Angriffsfenster" für Hacker schließen.

Zusätzlich hat Apple die Safe-Browsing-Funktion in Safari erweitert. Die standardmäßig aktivierte Technologie erkennt nun mehr bösartige Domains, die mit DarkSword und dem verwandten "Coruna"-Exploit-Kit in Verbindung stehen. Für besonders gefährdete Nutzer empfiehlt Apple weiterhin den Lockdown-Modus, der komplexe Web-Funktionen deaktiviert, die häufig als Angriffsvektoren dienen.

Branchenimplikationen: Professionalisierte Exploit-Märkte

Das Ausmaß der DarkSword-Bedrohung unterstreicht einen besorgniserregenden Trend: die Professionalisierung des Exploit-Marktes. Analysen des Google Threat Intelligence Groups zeigen, dass die DarkSword-Infrastruktur mit anderen Kits wie Coruna geteilt wird – ein Hinweis auf zentralisierte Quellen für diese Cyberwaffen.

Verdächtige Spionagegruppen, darunter die als UNC6748 und UNC6353 bekannten Akteure, nutzen diese Tools von der Ukraine bis Malaysia. Da Mobilgeräte zur primären Speicherstätte für Finanzdaten und digitale Identitäten werden, steigen die Anreize für "Zero-Click"- und "Drive-by"-Angriffe weiter.

Cybersicherheitsexperten vermuten, dass Apples neue Flexibilität bei der Unterstützung älterer Betriebssystemzweige zum Standard werden könnte, wenn größere Design-Änderungen die Akzeptanz neuer Software bremsen.

Die Branche erwartet, dass das kommende iOS 26.5 Beta robustere Memory-Tagging-Erweiterungen (MTE) einführen wird. Diese sollen Exploit-Ketten wie DarkSword mathematisch unmöglich machen. Bis dahin bleibt die sofortige Installation von iOS 18.7.7 oder iOS 26.4 die oberste Priorität.

Mit öffentlich verfügbarem Exploit-Code schrumpft die Zeit zwischen der Entdeckung einer Schwachstelle und ihrem breiten Missbrauch durch Cyberkriminelle auf Tage. Die wichtigste Verteidigungsmaßnahme für den durchschnittlichen iPhone-Nutzer? Die Automatischen Updates konsequent aktiviert lassen.

boerse | 69064441 |