Apple hat seine Sicherheitsprotokolle durchbrochen und einen Notfall-Patch für ältere iOS-Versionen veröffentlicht. Grund ist die hochgefährliche Spyware DarkSword, die Millionen Geräte bedroht. Das Unternehmen reagiert damit auf eine beispiellose Gefahr, die selbst ohne Nutzerinteraktion komplette Kontrolle über iPhones ermöglicht.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt im kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Welche Einstellung Sie jetzt prüfen müssen
Was die DarkSword-Spyware so gefährlich macht
Bei DarkSword handelt es sich um einen sogenannten Full-Chain-Exploit. Er kombiniert sechs Schwachstellen in WebKit, dem Safari-Browser, dem System-Loader und dem iOS-Kernel zu einer Angriffskette. Das Besondere: Nutzer müssen nicht einmal auf einen Link klicken. Der Besuch einer präparierten Website genügt für eine „Drive-by“-Infektion.
Die Schadsoftware GhostBlade, die danach installiert wird, ist auf umfassenden Datendiebstahl ausgelegt. Sie erbeutet SMS- und iMessage-Verläufe, Anruflisten, Kontakte, Standortdaten und Fotos. Besonders alarmierend ist der Fokus auf Finanzdaten. Die Spyware durchsucht das Gerät gezielt nach Apps großer Kryptobörsen wie Coinbase und Binance sowie digitaler Wallets wie Metamask und Ledger. Aus einem Werkzeug für staatliche Spionage ist so ein Instrument für hochprofitablen Finanzdiebstahl geworden.
Warum Apple von seiner Update-Politik abweicht
Die Veröffentlichung von iOS 18.7.7 für aktuelle Geräte wie iPhone 15 und 16 ist ein historischer Schritt. Normalerweise liefert Apple Sicherheitsupdates für alte iOS-Versionen nur für Hardware, die das neueste System nicht mehr ausführen kann. Doch die Umstellung auf iOS 26 verläuft schleppend. Viele Nutzer zögern aufgrund der umfassenden „Liquid Glass“-Oberfläche oder strenger Unternehmensrichtlinien für Software-Updates.
Mit dem Update vom 1. April 2026 schützt Apple nun schätzungsweise 200 Millionen Geräte, die sonst verwundbar geblieben wären. Auslöser war der Fund des DarkSword-Exploit-Kits auf GitHub. Was einst nur fortgeschrittenen Angreifern vorbehalten war, steht nun jedem Cyberkriminellen zur Verfügung. Apple empfiehlt zwar weiterhin iOS 26, gewährt mit diesem Backport aber einen essenziellen Schutz für Zurückhaltende.
Vom gezielten Angriff zur Massenbedrohung
Ursprünglich wurde DarkSword in hochspezialisierten Kampagnen beobachtet – vor allem in der Ukraine, Saudi-Arabien, der Türkei und Malaysia. In der Ukraine kompromittierten Angreifer sogar Regierungswebsites, um Besucher zu infizieren. Nach dem GitHub-Leak ist die Bedrohungslage jedoch eskaliert. Nun nutzen auch weniger versierte Hacker die Blaupause für ihre Angriffe, etwa über gefälschte Social-Media-Apps.
Nachrichtendienste bestätigen die Beteiligung hochkarätiger Akteure. Die mit Russland in Verbindung stehende Gruppe COLDRIVER setzte DarkSword gegen wertvolle Ziele in Finanzwesen, Justiz und Regierung ein. Die Zuverlässigkeit des Kits und seine Fähigkeit, herkömmliche Browser-Abwehrmechanismen zu umgehen, machen es zur idealen Waffe für Spionage und finanziellen Diebstahl.
So können sich Nutzer schützen
Apple hat Nutzer verwundbarer iOS-18-Versionen direkt über Sperrbildschirm-Benachrichtigungen zum Update aufgefordert. Die Installation von iOS 18.7.7 ist der wichtigste Schritt.
Um bei Apple-Sicherheitswarnungen richtig zu reagieren, hilft ein klares Verständnis der Fachbegriffe von AirDrop bis iOS. Dieses kostenlose Lexikon erklärt die 53 wichtigsten iPhone-Begriffe für Einsteiger verständlich und kompakt. Kostenloses iPhone-Lexikon jetzt sichern
Für besonders gefährdete Personen wie Journalisten, Aktivisten oder Mitarbeiter mit sensiblen Firmendaten raten Sicherheitsexperten zum Lockdown-Modus. Dieser extreme Schutz schränkt Webbrowsing und andere Funktionen stark ein und blockiert so die Angriffsvektoren von Exploit-Kits wie DarkSword.
Die Situation offenbart ein grundsätzliches Dilemma: Zwischen Nutzererfahrung und Sicherheit klafft eine Lücke. Die langsame Adoption neuer iOS-Versionen stellt Apples geschlossenes Ökosystem vor enorme Herausforderungen. Die Branche erwartet daher künftig fein granulare Sicherheits-Updates, die unabhängig von großen Systemüberholungen ausgeliefert werden können.
Die neue Normalität: Kommerzielle Spyware für alle
Der DarkSword-Vorfall zeigt den „Trickle-Down“-Effekt der Cybersicherheit. Werkzeuge von Geheimdiensten landen früher oder später auf dem freien Markt. Der Handel mit kommerzieller Überwachungssoftware produziert weiterhin hocheffektive „Zero-Click“-Exploits, die selbst die sichersten Mobilplattformen herausfordern. Die Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer breiten Ausnutzung schrumpft stetig.
In den kommenden Monaten wird der Fokus auf der Absicherung des iOS-Kernels und von WebKit liegen – den primären Zielen für Full-Chain-Exploits. Für Verbraucher und Unternehmen ist DarkSword eine eindringliche Lektion in Patch-Management. Die oft genannten Nachteile von Updates – etwa Einbußen bei Akkulaufzeit oder Performance – wiegen nicht annähernd so schwer wie das Risiko eines totalen Gerätezugriffs und des Diebstahls sensibler Daten. In einer Zeit automatischer, lautloser Cyberangriffe ist aktuellste Software der beste Schutz.
