Millionen, Geräte

iPhone-Sicherheit: 270 Millionen Geräte von Exploit-Kit betroffen

07.06.2026 - 18:43:43 | boerse-global.de

OpenAI führt Lockdown-Modus ein, während Forscher Sicherheitslücken in Apples KI und Exploit-Kits für iPhones aufdecken.

KI-Angriffe und Exploit-Kits: Neue Gefahren für iPhone-Nutzer
Millionen - A digital lock icon over a blurred iPhone screen with code, symbolizing mobile security and AI vulnerability protection. 07.06.2026 - Bild: über boerse-global.de

Während Apple in dieser Woche zur Entwicklerkonferenz WWDC lädt, kämpft die gesamte Branche mit einer neuen Generation von KI-gestützten Angriffen. Im Fokus: raffinierte Exploit-Kits für das iPhone und verwundbare Sprachmodelle.

Anzeige

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt im kostenlosen Ratgeber, wie Sie Ihre Privatsphäre und Daten mit wenigen Klicks wirklich schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

OpenAI schaltet in den Lockdown-Modus

Nur zwei Tage vor der WWDC hat OpenAI eine drastische Sicherheitsmaßnahme eingeführt. Der neue „Lockdown Mode“ für ChatGPT soll als letzte Barriere gegen sogenannte Prompt-Injection-Angriffe dienen – eine Methode, bei der Angreifer das KI-Modell durch manipulierte Eingaben umprogrammieren.

Die Funktion kappt gezielt die Datenautobahn: Live-Webzugriff, Bildersuche und Datei-Downloads werden deaktiviert. Auch die erweiterten Funktionen Deep Research und Agent Mode sind im Lockdown-Modus blockiert. OpenAI räumt ein, dass die Maßnahme den initialen Angriff nicht verhindert – wohl aber den gefährlichsten Teil: den Abfluss sensibler Daten an externe Server. Ein neuer Sitzungsmanager hilft Nutzern zudem, unbefugte Zugriffe zu erkennen und zu beenden.

Apples KI in der Schusslinie

Die Sicherheitslücke, die OpenAI nun schließt, betrifft auch Apples eigene KI-Strategie. Forscher von RSAC Research haben eine verwundbare Stelle im lokalen Sprachmodell von Apple Intelligence entdeckt. In 100 Tests gelang es ihnen in 76 Prozent der Fälle, das Modell durch speziell präparierte Texte und Unicode-Tricks zu manipulieren – darunter die unsichtbare Umkehrung der Leserichtung.

Apple hat die Schwachstelle zwar bereits im Oktober 2025 gemeldet bekommen und mit den Updates iOS 26.4 und macOS 26.4 geschlossen. Dennoch schätzen Analysten, dass zwischen 100.000 und eine Million Nutzer mit potenziell gefährdeten Anwendungen interagiert haben. Bisher gibt es keine Hinweise auf eine tatsächliche Ausnutzung der Lücke.

Exploit-Kits: Die alte Gefahr in neuem Gewand

Doch nicht nur KI-Angriffe bereiten Sicherheitsexperten Sorgen. Mit dem Exploit-Kit „DarkSword“ haben Forscher ein Werkzeug identifiziert, das sechs Sicherheitslücken – darunter drei Zero-Day-Schwachstellen – zu einem clickfreien Angriff kombiniert. Der Besuch einer manipulierten Webseite genügt.

Betroffen sind rund 270 Millionen iPhones mit iOS-Versionen 18.4 bis 18.7. Kommerzielle Spyware-Anbieter und staatliche Akteure setzen DarkSword unter anderem in der Ukraine, Malaysia, der Türkei und Saudi-Arabien ein. Apple reagierte ungewöhnlich schnell: Am 1. April 2026 erschien iOS 18.7.7 als Sicherheitsupdate für alle, die noch nicht auf iOS 26 gewechselt sind.

Parallel warnt Googles Threat Analysis Group vor dem Kit „Coruna“. Es nutzt sogenannte Watering-Hole-Angriffe auf Finanz- und Kryptowährungsseiten, um ältere iOS-Versionen (13.0 bis 17.2.1) zu infiltrieren. Die Schadsoftware PlasmaLoader zielt auf Seed-Phrasen und Wallet-Daten von Apps wie MetaMask, Phantom und Trust Wallet. Experten raten Nutzern älterer Geräte dringend zum Lockdown-Modus.

Anzeige

Warum Tausende Einsteiger diesem Apple-Experten bei iOS-Updates vertrauen: Sein gratis PDF-Ratgeber macht die Technik endlich verständlich und zeigt die einfache Schritt-für-Schritt-Methode für stressfreie Updates. Sichere iOS-Updates: Gratis-Anleitung sichern

KI als Jäger der verlorenen Bugs

Die Branche setzt zunehmend auf KI, um Schwachstellen zu finden, bevor Angreifer sie entdecken. Anthropic hat mit „Project Glasswing“ eine Initiative gestartet, die das KI-Modell Mythos Preview auf die Jagd nach Zero-Day-Lücken schickt. Apple ist Partner – neben Microsoft, Google, Amazon und Nvidia. Anthropic stellt dafür Nutzungsguthaben im Wert von bis zu 100 Millionen US-Dollar zur Verfügung.

Die Erfolge geben dem Ansatz recht: Die datenschutzorientierte Kryptowährung Zcash entdeckte einen kritischen Bug in ihrem Orchard Privacy Pool – mithilfe von Anthropics Claude Opus 4.8. Der Fehler, der unbegrenzte Fälschungen ermöglicht hätte, schlummerte seit Mai 2022 im Code und wurde am 1. Juni 2026 geschlossen. Auch Mozilla hat Berichten zufolge hunderte Firefox-Fehler durch Anthropic-Modelle beseitigt.

Siri-Revolution: Google hilft unter der Haube

Mit dem für September 2026 erwarteten iOS 27 plant Apple den größten Umbau seiner KI-Infrastruktur. Die neue Siri wird komplexe Anfragen über Google Gemini in der Cloud verarbeiten, während einfache Befehle lokal bleiben.

Die Cloud-Verarbeitung läuft über Nvidia Blackwell B200-Chips in der Google Cloud – geschützt durch Nvidias Confidential-Computing-Technologie, die Daten selbst während der Verarbeitung verschlüsselt. Der Schritt folgt auf einen 250 Millionen US-Dollar schweren Vergleich, den Apple wegen verspäteter Siri-Funktionen zahlen musste. Er zeigt: Selbst der geschlossene Apple-Kosmos öffnet sich für fremde KI-Modelle, um mit den Erwartungen der Nutzer Schritt zu halten.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69496948 |