Apple schützt zehn Jahre alte iPhones vor professioneller Spionagesoftware

Der iPhone-Konzern hat im März 2026 einen Sicherheitspatch für das iPhone 7 veröffentlicht – zehn Jahre nach dessen Markteinführung. Grund ist ein gefährliches Exploit-Kit namens Coruna, das sich von staatlichen Auftraggebern in die breite Kriminalität verbreitet hat.

Während die meisten Hersteller ihre Geräte nach fünf oder sechs Jahren nicht mehr mit Updates versorgen, verfolgt Apple eine andere Strategie. Der Konzern versorgt selbst ältere Modelle mit kritischen Sicherheitspatches. Im Frühjahr 2026 erhielten das iPhone 7 und iPhone 7 Plus ein spezielles Update – eine Maßnahme, die zeigt, wie sich die Bedrohungslage im Mobilfunkmarkt verändert hat.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt im kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. iOS-Updates sicher installieren

Die Coruna-Gefahr: Vom Staatstool zur Massenware

Anfang März 2026 entdeckten Forscher der Google Threat Intelligence Group (GTIG) und der Sicherheitsfirma iVerify ein professionelles „Super-Kit" mit dem Namen Coruna. Das Exploit-Framework enthielt 23 verschiedene Angriffsmethoden, die in fünf Angriffsketten organisiert waren. Ziel: iPhones mit verschiedenen iOS-Versionen zu kompromittieren – von veralteten Builds bis zu iOS 17.2.1.

Besonders alarmierend: Das Toolkit wechselte den Besitzer. Ursprünglich von Kunden kommerzieller Überwachungsfirmen genutzt, tauchte Coruna Ende 2025 zunehmend in breit angelegten Betrugskampagnen auf. Eine von China aus operierende Gruppe nutzte die Software, um Kryptowährungs-Wallets über gefälschte Finanzseiten anzugreifen.

Da sich das iPhone 7 nicht auf neuere Betriebssysteme wie iOS 18 oder die 2026 verbreiteten iOS-26-Versionen aktualisieren lässt, war es theoretisch schutzlos. Apple reagierte am 11. März 2026 mit der Veröffentlichung von iOS 15.8.7 – einem speziellen Sicherheits-Build für die betroffene Hardware.

Technische Details des Sicherheitsupdates

Das Update iOS 15.8.7 führte keine neuen Funktionen ein, sondern übertrug kritische Sicherheitsfixes auf die ältere Softwareplattform. Laut Apples Sicherheitsdokumentation schloss der Patch vier Schwachstellen, die aktiv für Remote-Code-Ausführung und vollständigen Systemzugriff ausgenutzt wurden.

Die kritischste Lücke war CVE-2023-41974, ein Kernel-Fehler. Dabei handelte es sich um ein „Use-after-free"-Problem: Eine bösartige App konnte Code mit Kernel-Berechtigungen ausführen und so die vollständige Kontrolle über das Gerät übernehmen. Apple hatte diesen Fix ursprünglich im Herbst 2023 für neuere Geräte ausgeliefert – der 2026er-Patch brachte den Schutz nun auch auf die iOS-15-Plattform.

Drei weitere Schwachstellen betrafen WebKit, die Engine des Safari-Browsers. Die Fehler CVE-2024-23222, CVE-2023-43000 und CVE-2023-43010 konnten bei manipulierten Webinhalten zu Speicherfehlern oder Code-Ausführung führen. In einem „Drive-by"-Angriff reichte bereits der Besuch einer präparierten Website, um die Coruna-Angriffskette auszulösen.

Vergleich mit neueren Bedrohungen wie DarkSword

Kurz nach der Coruna-Entdeckung identifizierten Sicherheitsforscher von Lookout und Google eine weitere Angriffskette namens DarkSword. Anders als Coruna, das viele iOS-Versionen abdeckte, zielte DarkSword auf einen engeren Bereich: Geräte mit iOS 18.4 bis 18.7.

Dieser Unterschied ist entscheidend für die Sicherheit des iPhone 7. Ältere Geräte gelten zwar als verwundbarer, sind aber manchmal vor den modernsten Exploit-Kits geschützt, die auf Schwachstellen in neueren Softwarefunktionen angewiesen sind. DarkSword nutzte etwa einen Garbage-Collection-Fehler in der JavaScriptCore-Engine – einer Komponente, die sich in neueren iOS-Versionen stark verändert hat.

Dennoch beobachten Analysten, dass Schwachstellen oft von hochwertigen Überwachungstools auf den „Second-Hand"-Markt für Zero-Day-Exploits wandern. Für Nutzer älterer Hardware bedeutet das: Auch wenn ein Gerät vor aktuellen Spitzenbedrohungen sicher ist, bleibt es im Visier recycelter Exploits, die auf die Softwareversionen abzielen, auf denen diese Geräte „feststecken".

Apple-Fachchinesisch wie WebKit oder Kernel-Fehler macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Kostenloses iPhone-Lexikon jetzt sichern

Die Strategie hinter dem Langzeitsupport

Apples Entscheidung, Updates für die iPhone-7-Serie bereitzustellen, folgt einer Politik, die Geräte als „vintage" (alt, aber nicht veraltet) einstuft. Im März 2026 umfasste die Liste der Notfall-Patches auch das iPhone 6s und das erste iPhone SE – einige dieser Geräte näherten sich zehn Jahren aktiver Nutzung.

Sicherheitsexperten sehen darin zwei Ziele: Erstens schützt Apple die Integrität des gesamten Ökosystems. Selbst wenn Legacy-Nutzer nur einen kleinen Teil der Nutzerbasis ausmachen, können Millionen ungepatchter Geräte als Botnetz oder Plattform für Phishing-Angriffe dienen. Zweitens spricht das Unternehmen damit spezifische Zielgruppen an – etwa Nutzer in Schwellenländern oder Unternehmen, in denen Hardware seltener ausgetauscht wird.

Zur weiteren Absicherung empfehlen Experten den Lockdown-Modus, eine Funktion für extremen Schutz. GTIG-Forscher stellten fest, dass das Coruna-Kit seinen Angriff abbrechen würde, wenn es Lockdown-Modus oder privates Browsen erkannte – diese Einstellungen blockierten die JavaScript-Ausführungspfade, die die Malware benötigte.

Ausblick: Wie lange bleibt das iPhone 7 sicher?

Die Zukunft des iPhone 7 bleibt eine Frage des Risikomanagements. iOS 15.8.7 hat die unmittelbare Bedrohung durch Coruna beseitigt. Doch der A10-Fusion-Chip und die Grenzen der iOS-15-Architektur bedeuten, dass diese Geräte nie die fortschrittlichen Hardware-Schutzfunktionen neuerer Modelle erhalten werden.

Branchenbeobachter erwarten, dass Apple noch mindestens ein Jahr lang „bei Bedarf" Sicherheitspatches für seine Legacy-Geräte bereitstellen wird – insbesondere gegen „Zero-Click"-Schwachstellen. Doch die App-Kompatibilität lässt nach, und Sicherheitszertifikate für ältere Builds nähern sich ihrem Ablauf. Einige Systemdienste werden voraussichtlich Anfang 2027 Updates benötigen. Das Fenster für das iPhone 7 als primäres Kommunikationsgerät schließt sich langsam. Der Sicherheitspatch vom März 2026 gibt Millionen Nutzern weltweit jedoch eine lebenswichtige Atempause – und zeigt, dass professionelle Malware auch vor zehn Jahre alter Hardware nicht Halt macht.

de | wissenschaft | 69284199 |