AirDrop und Quick Share: Fünf Milliarden Geräte von Sicherheitslücken betroffen
Veröffentlicht: 18.07.2026 um 23:14 Uhr, Redaktion boerse-global.de
Forscher und Sicherheitsfirmen haben im ersten Halbjahr 2026 gravierende Schwachstellen in Apples Ökosystem aufgedeckt – von nicht reparierbaren Hardware-Fehlern bis zu mehrstufigen Exploit-Kits.
Dauerhafte Risiken durch BootROM-Lücke
Eine im Juni 2026 veröffentlichte Forschung zeigt eine kritische Sicherheitslücke namens usbliter8, die in der BootROM von A12- und A13-Bionic-Chips steckt. Betroffen sind das iPhone XR, XS und die 11er-Serie, das iPhone SE der zweiten Generation, mehrere iPad-Modelle sowie die Apple Watch Series 4, 5 und SE. Das Problem: Der Fehler sitzt im SecureROM und USB-Controller des Systems-on-a-Chip (SoC) – und lässt sich nicht per Software-Update beheben.
Die Ausnutzung erfordert physischen Zugriff auf das Gerät und den DFU-Modus. Das schränkt das Risiko für Massenangriffe ein, macht gestohlene oder beschlagnahmte Geräte jedoch zu einem dauerhaften Sicherheitsrisiko. Die Firma Magnet Forensics reichte am 7. Juli 2026 in Georgia Klage gegen einen ehemaligen Auftragnehmer ein. Der Vorwurf: unbefugte Weitergabe eines Zero-Day-Exploits für genau diese Chips, den Strafverfolgungsbehörden genutzt hatten.
Spionage- und Krypto-Diebstahl-Kits auf dem Vormarsch
Bereits im März 2026 hatte Google Threat Intelligence zwei hochkomplexe Exploit-Kits dokumentiert: Coruna und DarkSword. Coruna nutzte fünf Exploit-Ketten und 23 einzelne Sicherheitslücken, um iPhones von iOS 13 bis 17.2.1 zu kompromittieren. Die Angriffe liefen über kompromittierte Webseiten („Watering-Hole“-Taktik).
Die DarkSword-Kette setzte sechs Schwachstellen ein, um vollständigen Zugriff auf iOS-Geräte zu erlangen. Besonders perfide: Das Ghostblade-Modul extrahiert gezielt Kryptowallet-Daten und Seed-Phrasen. Die Werkzeuge wurden von Hackergruppen und Spyware-Anbietern genutzt – mit Aktivitäten in der Türkei, dem Nahen Osten und der Ukraine. Experten raten zu Lockdown Mode und Hardware-Wallets als wirksamstem Schutz.
Angesichts immer komplexerer Exploit-Kits ist der Schutz sensibler Daten auf dem iPhone wichtiger denn je. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, welche Einstellungen Sie nach jedem Update sofort überprüfen sollten, um Ihre Privatsphäre wirksam zu schützen. Welche iPhone-Einstellung Sie sofort prüfen sollten
Protokoll-Schwachstellen bei AirDrop und Quick Share
Das CISPA Helmholtz-Zentrum für Informationssicherheit identifizierte im Juli 2026 sechs Schwachstellen in den drahtlosen Teilenprotonokollen von Apple (AirDrop) und Android (Quick Share). Die Probleme reichen von Geräteabstürzen bis zu potenzieller Code-Ausführung aus der Ferne.
Besonders kritisch: ein „Heap Use-After-Free“-Bug in der Windows-Version von Google Quick Share sowie Protokollfehler in Samsungs Implementierung. Insgesamt sind weltweit schätzungsweise fünf Milliarden Geräte betroffen. Patches sind in Arbeit. Die Yale IT-Sicherheit empfahl am 16. Juli 2026, alle ausstehenden System-Updates für iOS, iPadOS und macOS sofort zu installieren.
macOS-Malware-Welle: Session-Hijacking und Trojaner
Der Sommer 2026 brachte eine Welle spezialisierter macOS-Schadsoftware – gezielt gegen Kryptonutzer und Unternehmen. Die Sicherheitsfirma SlowMist identifizierte im Juli eine Malware, die Telegram Desktop-Sitzungen kapert und damit die Zwei-Faktor-Authentifizierung umgeht. Sie greift auf 16 Desktop-Wallets und hunderte Browser-Erweiterungen zu und ersetzt legitime Apps durch trojanisierte Phishing-Klone.
Weitere Bedrohungen im Überblick:
- ClickFix-Kampagnen: Netskope dokumentierte Social-Engineering-Angriffe, die einen persistenten Remote Access Trojan (RAT) auf macOS installieren. Die Hintertür tarnt sich als „com.apple.accountsd“ und kommuniziert regelmäßig mit einem Kommando-Server.
- notnullOSX: Moonlock Lab entdeckte einen Go-basierten Stealer, der gezielt Nutzer mit hohen Kryptobeständen angreift. Ein „ReplaceApp“-Modul tauscht echte Ledger-Live- und Trezor-Suite-Apps gegen bösartige Versionen aus.
- OkoBot: Kaspersky analysierte Mitte Juli eine 20-modulige Angriffskette mit gefälschten Wiederherstellungsbildschirmen und Keyloggern.
- Crypto Clipper: Microsoft dokumentierte einen USB-Wurm, der die Zwischenablage nach Kryptoadressen durchsucht und Daten über das Tor-Netzwerk abfließt.
Während Angreifer gezielt Sicherheitslücken in macOS ausnutzen, lassen viele Nutzer wertvolle Zeit beim Schließen von Einfallstoren liegen. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie mit den richtigen System-Shortcuts nicht nur schneller, sondern auch sicherer am Mac arbeiten. 19 Mac-Shortcuts zur Zeitersparnis gratis herunterladen
Die Botschaft der Sicherheitsexperten ist klar: Je härter Apple sein mobiles Betriebssystem macht, desto mehr verlagern sich Angreifer auf Social Engineering und Hardware-Exploits – Methoden, die klassische Software-Schutzmaßnahmen umgehen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
