Apple stopft DarkSword-Lücke: Sicherheits-Updates für alte und neue iPhones

Für ältere Geräte gibt es iOS 18.7.7, das den kritischen „DarkSword“-Exploit schließt. Parallel dazu erscheint der Release Candidate 2 von iOS 26.5 für aktuelle Modelle.

Das Update behebt ein Datenleck in der hauseigenen Passwörter-App. Zudem adressiert es Hardware-Probleme wie die Überhitzung der Grafikeinheit bei neueren Modellen nach einer Vollentladung des Akkus.

Während Apple mit iOS 18.7.7 kritische Lücken schließt, übersehen viele Nutzer bei der Installation wichtige Sicherheitseinstellungen. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Ihr iPhone sicher aktualisieren und Ihre Privatsphäre effektiv schützen. Kostenlosen PDF-Ratgeber zu iOS-Updates sichern

Neue Verschlüsselung für RCS

Apple bereitet sich auf neue Kommunikationsstandards vor. Die aktuellen Updates integrieren eine Ende-zu-Ende-Verschlüsselung für den RCS-Standard. Zum Einsatz kommt das MLS-Protokoll auf Basis des GSMA Universal Profile 3.0.

Damit reagiert Apple auf den Digital Markets Act der EU. Gleichzeitig warnt das Unternehmen vor Risiken: Die erzwungene Öffnung von Schnittstellen könnte Dritten Zugriff auf sensible Daten wie die WLAN-Historie ermöglichen.

WhatsApp-Schwachstellen und Banking-Trojaner

Für WhatsApp wurden zwei Sicherheitslücken gemeldet. Eine ermöglicht Angreifern, über präparierte Instagram-Reels-Links bösartige Webadressen zu laden. Eine weitere betrifft die Windows-Version – dort tarnen sich schädliche Dateien als harmlose Dokumente.

Gleichzeitig verbreitet sich der Banking-Trojaner TCLBANKER über WhatsApp und Outlook. Die Schadsoftware zielt auf 59 Banken, Fintechs und Krypto-Plattformen ab. Sie klont WhatsApp-Web-Sitzungen und missbraucht die Barrierefreiheitsdienste von Android für Overlay-Angriffe.

Da Banking-Trojaner wie TCLBANKER gezielt Finanz-Apps und WhatsApp-Sitzungen angreifen, ist ein grundlegender Schutz des Smartphones unerlässlich. In diesem kostenlosen PDF-Ratgeber erfahren Sie, mit welchen fünf einfachen Maßnahmen Sie Ihr Gerät in wenigen Minuten gegen Hacker absichern. 5 Schutzmaßnahmen für das Smartphone jetzt kostenlos anfordern

Der Trojaner tarnt sich häufig als legitime KI-Software. Über Wurm-Module verbreitet er sich selbstständig an bis zu 3.000 Kontakte eines infizierten Nutzers.

CloudZ RAT: Angriff über die Desktop-Umgebung

Die Qualität der Cyberangriffe hat eine neue Stufe erreicht. Der CloudZ Remote Access Trojaner nutzt eine Schwachstelle in Microsofts „Phone Link“ aus. Über ein Plugin namens „Pheno“ greift er auf die lokale Datenbank auf Windows-PCs zu.

Das Besondere: Eine Infektion des Smartphones ist nicht nötig. Der Zugriff erfolgt rein über die gekoppelte Desktop-Umgebung. Experten raten, bei erhöhtem Sicherheitsbedarf auf SMS-basierte Zwei-Faktor-Authentifizierung zu verzichten.

KI-gestützte Malware und Quishing-Boom

Mit „PromptSpy“ wurde eine der ersten Android-Malware-Varianten identifiziert, die aktiv KI-Schnittstellen nutzt. Auch Quishing – Phishing per QR-Code – verzeichnete im ersten Quartal 2026 einen massiven Anstieg um 146 Prozent auf rund 18 Millionen Fälle weltweit.

Die täuschend echten Login-Seiten für Dienste wie Amazon Prime oder iCloud werden zunehmend mit No-Code-Tools erstellt. Für herkömmliche Sicherheitsfilter sind sie dadurch schwerer zu erkennen.

Support-Ende für alte Geräte

WhatsApp stellt den Support für Geräte mit Android 5.0 oder iOS 13 und älter zum 8. September 2026 ein. Grund ist die fehlende Hardware-Beschleunigung für moderne, quantenresistente Verschlüsselungsverfahren.

Das BSI empfiehlt bereits jetzt die Umstellung auf Post-Quanten-Kryptografie. Dienste wie Signal und WhatsApp haben erste Schritte zur Implementierung unternommen.

Gerichtsurteil: Bank haftet bei Quishing

Das Landgericht Berlin II verurteilte eine Bank zur Erstattung von über 200.000 Euro Schadenersatz. Ein Kunde war Opfer eines Quishing-Angriffs geworden. Das Gericht sah die Bank in der Verantwortung, da die Sicherheitsmechanismen versagt hatten.

Die Schäden durch mobile Cyberkriminalität werden für 2026 weltweit auf etwa 21 Milliarden US-Dollar geschätzt.

Konflikt zwischen Kompatibilität und Sicherheit

Apple versucht mit dem DarkSword-Patch, die Fragmentierung seiner Nutzerschaft abzufangen. Doch neue Standards wie Post-Quanten-Kryptografie erzwingen das Ausscheiden älterer Hardware. Die Professionalisierung der Angreifer durch KI-Tools verkürzt zudem die Reaktionszeiten für Entwickler.

Apples Kritik am EU-DMA zeigt: Die geforderte Interoperabilität steht aus Herstellersicht im Widerspruch zur geschlossenen Sicherheitsarchitektur. Die Verzögerung neuer Funktionen in der EU beziffert Apple auf bis zu acht Wochen.

Ausblick: iOS 27 und Android 17

Auf der WWDC im Juni 2026 wird Apple voraussichtlich iOS 27 vorstellen. Das System soll KI-Assistenten wie Siri 2.0 und potenziell Google Gemini integrieren. Diese Funktionen stellen neue Anforderungen an die hardwarebasierte Datensicherheit.

Google plant für Juni 2026 die Veröffentlichung von Android 17. Eine zentrale Sicherheitsfunktion: eine dreistündige Verzögerung für den Zugriff auf SMS-OTPs durch neu installierte Apps. Das soll Banking-Trojaner wie TCLBANKER ausbremsen.

Noch erhalten etwa 40 Prozent aller aktiven Android-Geräte keine regelmäßigen Sicherheits-Patches. Die Fragmentierung bleibt die größte Herausforderung für die globale Smartphone-Sicherheit.

de | wissenschaft | 69302433 |