Apple patcht iOS 18 für aktuelle iPhones gegen Cyberwaffe

Apple bricht mit seiner eigenen Sicherheitspolitik und veröffentlicht ein kritisches Update für ältere Software auf modernen Hardware. Grund ist die hochgefährliche Zero-Click-Attacke DarkSword.

Am 1. April 2026 machte Apple die Sicherheitsupdates iOS 18.7.7 und iPadOS 18.7.7 für eine breite Palette von Geräten verfügbar – darunter auch aktuelle Modelle wie das iPhone 16 und iPhone 15. Diese sind eigentlich für das neuere Betriebssystem iOS 26 vorgesehen. Dieser Schritt markiert eine deutliche Abkehr von der üblichen Praxis des Konzerns. Normalerweise müssen Nutzer moderner Hardware auf die neueste Hauptversion updaten, um vollen Sicherheitsschutz zu erhalten.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten und Privatsphäre mit wenigen Klicks wirklich schützen. Sicherheits-Ratgeber für iOS-Updates kostenlos herunterladen

Auslöser ist der Bericht mehrerer Sicherheitsfirmen, darunter die Google Threat Intelligence Group (GTIG), über den hochzuverlässigen Exploit-Kit DarkSword. Im Gegensatz zu herkömmlicher Malware, die eine Nutzerinteraktion erfordert, kann DarkSword ein Gerät kompromittieren, sobald ein Nutzer eine legitime, aber kompromittierte Website im Safari-Browser besucht. Da der Quellcode des Exploits kürzlich auf öffentlichen Plattformen wie GitHub geleakt wurde, hat sich die Bedrohungslage dramatisch verschärft. Aus einer gezielten Spionagetool ist ein Risiko für die breite Masse geworden.

So funktioniert die DarkSword-Attacke

Technische Analysen zeigen: DarkSword ist ein hochkomplexer Exploit, der fast vollständig in JavaScript geschrieben ist. Er nutzt eine Kette von sechs verschiedenen Schwachstellen im iOS-Software-Stack, um die vollständige Kontrolle über ein Gerät zu erlangen. Dazu gehören Speicherkorruptionsfehler in JavaScriptCore – der Engine des Safari-Browsers – und im iOS-Kernel.

Nach dem initialen Einbruch nutzt der Exploit weitere Lücken, um Sicherheitsbarrieren wie Pointer Authentication Codes (PAC) zu umgehen und Kernel-Rechte zu erlangen. Diese Zugriffsebene ermöglicht es Angreifern, die komplette Kontrolle zu übernehmen und etwa Daten stehlende Malware still zu installieren. DarkSword arbeitet auf Geschwindigkeit getrimmt: Innerhalb weniger Minuten nach der Infektion kann er sensible Informationen wie Krypto-Wallet-Zugänge, gespeicherte Passwörter und verschlüsselte Nachrichten aus Apps wie WhatsApp und iMessage abgreifen. Anschließend löscht sich der Exploit selbst und hinterlässt kaum forensische Spuren.

Vom Staatstrojaner zur Massenbedrohung

DarkSword wurde laut GTIG-Berichten bereits seit November 2025 von kommerziellen Überwachungsanbietern und staatlich unterstützten Gruppen eingesetzt. Erfolgreiche Kampagnen richteten sich unter anderem gegen Nutzer in Saudi-Arabien, der Türkei, Malaysia und der Ukraine. Die hohe Zuverlässigkeit und ausgeklügelte Design machten ihn zum bevorzugten Werkzeug für hochwertige Spionage.

Die Lage eskalierte Ende März 2026, als das DarkSword-Exploit-Kit auf GitHub veröffentlicht wurde. Dieser Leak demokratisierte eine Cyberwaffe höchster Güteklasse. Plötzlich konnten auch weniger versierte Cyberkriminelle den Code für finanzielle Zwecke adaptieren. Experten gehen davon aus, dass diese Verbreitung Apples Notfallmaßnahme auslöste. Da der Exploit nun für jeden Bösewirt mit einfachen Webhosting-Kenntnissen zugänglich ist, steigt das Risiko für die Allgemeinheit exponentiell. Schadskripte können nun leicht in alltägliche Websites eingebettet werden.

Angesichts der Millionen gehackten Konten jedes Quartal ist herkömmlicher Schutz oft nicht mehr ausreichend. Erfahren Sie in diesem Gratis-Report, wie Sie Ihre Online-Konten bei WhatsApp und Co. mit der neuesten Sicherheitstechnologie effektiv absichern. Kostenlosen Report für maximale Konten-Sicherheit anfordern

Warum Apple seine Update-Strategie über den Haufen wirft

Die Freigabe von iOS 18.7.7 für neuere Geräte ist ein taktischer Schwenk in Apples Software-Lebenszyklus. Bisher reservierte der Konzern Sicherheits-Patches für ältere Betriebssysteme nur für Geräte, die die neueste Software hardwarebedingt nicht ausführen konnten. Jetzt erhält die Serie vom iPhone 11 bis zum iPhone 16 den Patch – obwohl alle diese Modelle das aktuelle iOS 26 problemlos unterstützen.

Branchenanalysten sehen den Grund in der schleppenden Adoption von iOS 26. Schätzungsweise 16 bis 20 Prozent der aktiven iPhone-Nutzerbasis verharrt noch auf iOS 18. Ein Großteil des Widerstands wird dem radikalen „Liquid Glass“-Design-Overhaul von iOS 26 zugeschrieben, das mit seiner durchscheinenden Oberfläche polarisierende Reaktionen hervorrief. Indem Apple den DarkSword-Fix zurückportiert, gesteht der Konzern ein, dass ein signifikanter Teil seiner Nutzer aus ästhetischen oder funktionalen Gründen auf älterer Software bleibt. Diese einer geleakten Zero-Day-Schwachstelle auszusetzen, wäre ein enormes Haftungsrisiko.

Was Nutzer jetzt tun müssen

Apple drängt alle Nutzer, die noch iOS 18 verwenden, das Update sofort zu installieren. Die neue Version 18.7.7 (Build 22H340) ist über das Standard-Menü „Softwareupdate“ in den Einstellungen verfügbar. Für Nutzer, die nicht sofort updaten können, empfehlen Sicherheitsforscher die Aktivierung des Lockdown-Modus. Dieser extreme Schutzmodus deaktiviert bestimmte Web-Technologien und verkleinert die Angriffsfläche des Geräts erheblich.

Das Auftauchen von DarkSword folgt kurz auf den „Coruna“-Exploit-Kit aus Anfang März 2026. Dies deutet auf eine Beschleunigung bei der Entwicklung mobiler Cyber-Bedrohungen hin. Experten vermuten, dass der Einsatz von Künstlicher Intelligenz in der Exploit-Entwicklung zu höherer Frequenz und Raffinesse dieser Angriffe beiträgt. Da Mobilgeräte die primären Speicher für persönliche und finanzielle Daten bleiben, wird der Kampf zwischen Plattformsicherheit und Exploit-Entwicklern sich weiter verschärfen.

Der DarkSword-Vorfall könnte langfristige Folgen haben. Er zwingt Apple und andere Tech-Giganten möglicherweise zu einem Umdenken im Umgang mit Sicherheitsupdates für Legacy-Software. Wenn eine nennenswerte Nutzerzahl große OS-Upgrades weiterhin verzögert, könnte die Industrie ein häufigeres „Dual-Track“-Update-System etablieren, bei dem Sicherheitswartung von funktionsreichen OS-Iterationen entkoppelt wird. Für Millionen iPhone-Nutzer ist die Priorität derzeit klar: Das Update auf die neueste gepatchte Version von iOS 18 oder der Wechsel zu iOS 26 ist der einzige zuverlässige Schutz.

boerse | 69052133 |