Apple und Android: Neue Sicherheitslücken bedrohen Millionen Smartphones

Sicherheitsforscher decken kritische Schwachstellen in iPhones und Android-Geräten auf. Die Angriffe reichen von Web-Browsern bis in den Hardware-Kern.

Die globale Mobilfunklandschaft wird diese Woche von einer Serie kritischer Sicherheitslücken und Notfall-Patches erschüttert. Sie zeigen die anhaltende und sich entwickelnde Bedrohung für Milliarden Smartphone-Nutzer. Apple hat dringende Updates für ältere iPhones und iPads veröffentlicht, um sie vor einer raffinierten Angriffsmethode zu schützen. Gleichzeitig wurden neue Hardware- und Software-Schwachstellen bei Android-Geräten enthüllt. Einige ermöglichen die vollständige Übernahme eines Geräts in unter einer Minute.

Angesichts kritischer Sicherheitslücken bei älteren Apple-Geräten ist es für Nutzer wichtig, die technische Basis ihres Geräts genau zu verstehen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten iPhone-Begriffe verständlich und hilft Ihnen, Sicherheitsfunktionen sicher zu bedienen. Gratis iPhone-Lexikon jetzt anfordern

Apple eilt älteren iPhones mit Notfall-Patches zu Hilfe

In einer kritischen Maßnahme zum Schutz von Altgeräten veröffentlichte Apple diese Woche Notfall-Sicherheitsupdates für Modelle, die keine aktuellen Betriebssysteme mehr ausführen können. Die Updates iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 und iPadOS 16.7.15 schließen vier schwerwiegende Sicherheitslücken. Sie werden aktiv von einem hochentwickelten Hacking-Toolkit namens „Coruna“-Exploit-Kit ausgenutzt.

Das von Googles Threat Intelligence Group aufgedeckte Toolkit enthält eine mächtige Sammlung von Exploits. Es zielt auf iPhones mit iOS-Versionen 13 bis 17.2.1 ab. Die Angriffe locken Opfer auf speziell präparierte Webseiten. Die Angriffskette nutzt Schwachstellen in WebKit, der Browser-Engine von Safari, for den ersten Zugriff. Anschließend werden Lücken im iOS-Kernel ausgenutzt, um tiefgreifende Systemkontrolle zu erlangen. Ein Angreifer könnte so beliebigen Code ausführen.

Die Patches beheben diese Kernel- und WebKit-Schwachstellen. Apple hatte sie bereits in neueren iOS-Versionen geschlossen, aber nicht für ältere Systeme nachgereicht. Die Updates sind für eine Reihe von Geräten verfügbar, darunter das iPhone 6s, 7, 8, SE (1. Generation) und iPhone X sowie verschiedene ältere iPad- und iPod-touch-Modelle.

Neue Hardware-Lücken gefährden Android-Geräte im Handumdrehen

Während Apple Bedrohungen für seine ältere Gerätewelt entschärfte, sah sich die Android-Landschaft mit eigenen schweren Sicherheitsenthüllungen konfrontiert. Forscher von Ledgers Donjon-Team deckten eine kritische Schwachstelle in Geräten mit MediaTek-Chipsätzen auf. Ein Angreifer mit kurzem physischem Zugriff könnte damit die PIN eines Telefons auslesen, seinen Speicher entschlüsseln und Seed-Phrases von Krypto-Wallets in weniger als einer Minute stehlen.

Das Forschungsteam demonstrierte den Exploit an einem Nothing CMF Phone 1, das mit einem Laptop verbunden war. Die fundamentale Sicherheit des Geräts wurde in etwa 45 Sekunden gebrochen. Diese Art von Schwachstelle ist besonders gefährlich, da sie die Sicherheitsebenen des Android-Betriebssystems komplett umgeht.

Da Android-Geräte zunehmend ins Visier raffinierter Hardware-Angriffe geraten, sollten Nutzer ihre Software-Sicherheit maximieren. Dieser kostenlose Ratgeber zeigt Ihnen 5 essenzielle Schutzmaßnahmen, um Banking-Apps und persönliche Daten auf Ihrem Android-Smartphone effektiv abzusichern. Kostenloses Android-Sicherheitspaket herunterladen

Zusätzlichen Druck auf Android-Nutzer übt eine schwerwiegende Sicherheitslücke in Xiaomis HyperOS (Versionen 1 bis 3) aus. Sie betrifft rund 160 verschiedene Gerätemodelle. Die Schwachstelle ermöglicht es einem Angreifer, unbefugt root-ähnliche Berechtigungen zu erlangen, indem spezielle Diagnosebefehle ausgeführt werden. Dies öffnet Tür und Tor für die Einschleusung von Malware und den vollständigen Datenkompromittierung. Xiaomi wird voraussichtlich einen permanenten Fix im Sicherheitspatch für März 2026 veröffentlichen.

Schadsoftware wird immer raffinierter: Fake-Apps und Banking-Trojaner

Neben spezifischen Systemschwachstellen bleibt die Bedrohung durch bösartige Apps ein großes Problem. Eine neue Android-Malware-Kampagne mit dem Namen BeatBanker wurde identifiziert. Sie zielt vor allem auf Nutzer in Brasilien ab. Angreifer verbreiten die Malware über gefälschte Apps – darunter Nachahmungen der Starlink-App – auf Webseiten, die den offiziellen Google Play Store täuschend echt nachbilden.

Einmal installiert, fungiert BeatBanker als potenter Banking-Trojaner. Er kann Login-Daten stehlen und Kryptowährungs-Transaktionen manipulieren. Die Malware nutzt heimlich die Rechenleistung des infizierten Geräts, um nach der Kryptowährung Monero zu schürfen. Dabei setzt sie Techniken ein, um die Entdeckung zu vermeiden und sich dauerhaft im System zu halten.

Der Hintergrund: Ein unaufhörlicher Strom von Schwachstellen

Diese jüngsten Vorfälle geschehen vor dem Hintergrund eines unerbittlichen Stroms von Mobilfunk-Sicherheitsbedrohungen. Anfang März veröffentlichte Google sein monatliches Android Security Bulletin, das eine erschütternde Zahl von 129 Schwachstellen im Betriebssystem behob. Der massive Patch enthielt auch eine Korrektur für eine hochkritische Zero-Day-Schwachstelle mit der Kennung CVE-2026-21385 in einer Qualcomm-Grafikkomponente. Google bestätigte, dass diese Lücke bereits in begrenzten, gezielten Angriffen genutzt wurde, bevor ein Patch verfügbar war. Die Schwachstelle, ein Speicherbeschädigungsproblem, betrifft über 230 verschiedene Qualcomm-Chipsätze und potenziell Hunderte Millionen Geräte weltweit.

Die schiere Menge an Patches von Google, kombiniert mit den kritischen, gezielten Schwachstellen bei Apple, MediaTek und Xiaomi, verdeutlicht die immense Herausforderung für Hersteller und Sicherheitsforscher. Angreifer sondieren kontinuierlich jede Ebene mobiler Geräte – von der Anwendungsebene bis hinunter zum Silizium – nach Schwachstellen.

Für Nutzer unterstreicht dies die kritische Bedeutung von Sicherheitshygiene. Dazu gehört, Software-Updates sofort zu installieren, Apps nur aus offiziellen Stores zu laden und vor unerwünschten Links oder Nachrichten misstrauisch zu sein. Da Mobilgeräte immer zentraler für das tägliche Leben werden, ist der Kampf um ihre Sicherheit entscheidender denn je.

boerse | 68681500 |