Apple hat diese Woche einen beispiellosen Sicherheits-Update für seine älteren Betriebssysteme veröffentlicht. Mit iOS 18.7.7 schützt der Konzern Millionen Nutzer vor der hochgefährlichen Spionage-Software DarkSword. Dieser Schritt markiert eine seltene Abkehr von der üblichen Praxis, bei der umfassender Schutz nur mit dem neuesten System gewährt wird.
Viele iPhone-Nutzer sind verunsichert, welche Einstellungen nach einem solch kritischen Sicherheits-Update wirklich wichtig sind. Dieser kostenlose Ratgeber von Apple-Experte Detlef Meyer zeigt Ihnen Schritt für Schritt, wie Sie Ihre Daten mit wenigen Klicks wirksam schützen. Sicherheits-Ratgeber für iOS-Updates kostenlos herunterladen
Was die DarkSword-Spyware so gefährlich macht
Die Bedrohung ist komplex und lautlos. DarkSword nutzt eine Kette aus sechs Sicherheitslücken, um iPhones der Versionen 18.4 bis 18.7 zu kompromittieren. Der Infektionsweg ist tückisch: Nutzer müssen lediglich eine manipulierte Website in Safari aufrufen oder auf eine schadhafte Werbung klicken. Eine bewusste Interaktion, wie das Herunterladen einer Datei, ist nicht nötig – Experten sprechen von einem „Zero-Click“- oder „One-Click“-Angriff.
Sobald die Exploit-Kette erfolgreich ausgeführt ist, durchbricht sie die Sandbox-Schutzmechanismen des iPhones. Angreifer erhalten dann umfangreichen Zugriff auf das Dateisystem. Die Spyware kann laut Analysen von iVerify eine Vielzahl sensibler Daten abgreifen: verschlüsselte Nachrichten aus Apps wie WhatsApp und Signal, gespeicherte Passwörter, Standortverläufe, Gesundheitsdaten und sogar Zugangsdaten für Krypto-Wallets.
Besonders heimtückisch ist das „Hit-and-Run“-Prinzip. Die Malware sammelt und überträgt die Daten innerhalb von Sekunden und löscht anschließend ihre eigenen Spuren. Diese gründliche Säuberung macht es herkömmlichen Sicherheitstools fast unmöglich, den Angriff nachträglich zu entdecken.
Apples strategische Kehrtwende beim Support
Die Veröffentlichung von iOS 18.7.7 wird als strategische Wende gewertet. Normalerweise stellt Apple Sicherheitsupdates für alte iOS-Versionen nur für Geräte bereit, die das neueste System physisch nicht ausführen können. Dieses Update richtet sich jedoch explizit an Nutzer, deren iPhones iOS 26 ausführen könnten, sich aber bewusst dagegen entschieden haben.
Der Grund ist eine massive Nutzerbasis. Schätzungen zufolge nutzten im Februar 2026 noch etwa 200 Millionen Geräte das iOS-18-Betriebssystem. Viele Anwender stehen dem radikalen Redesign mit der „Liquid Glass“-Oberfläche in iOS 26 skeptisch gegenüber und bevorzugen die vertraute Benutzeroberfläche. Indem Apple diesen Nutzern einen „Sonder-Patch“ anbietet, erkennt der Konzern die DarkSword-Bedrohung als akute Gefahr für das gesamte Ökosystem an.
Die öffentliche Verfügbarkeit des DarkSword-Codes auf GitHub seit Ende März hat das Risiko für diese große Nutzergruppe drastisch erhöht. Apple reagiert nun und schützt Hardware vom iPhone XR bis zur iPhone-16-Serie.
Globale Bedrohung durch staatliche Spionage
DarkSword ist kein theoretisches Risiko. Seit Ende 2025 wird die Exploit-Kit von kommerziellen Überwachungsanbietern und mutmaßlich staatlich geförderten Akteuren eingesetzt. Cybersecurity-Organisationen haben Angriffe in Regionen wie Saudi-Arabien, der Türkei, Malaysia und der Ukraine dokumentiert.
Oft nutzen die Angreifer sogenannte „Watering-Hole“-Attacken. Dabei werden legitime Webseiten von Regierungen oder Nachrichtenportalen kompromittiert, um Besucher im Vorbeigehen zu infizieren. Gruppen wie Star Blizzard (auch bekannt als TA446 oder COLDRIVER), die mit russischen Interessen in Verbindung gebracht werden, sollen DarkSword für gezielte Angriffe auf Regierungsbeamte und Mitarbeiter von Denkfabriken genutzt haben.
Die US-Cybersicherheitsbehörde CISA hat die Schwachstellen bereits in ihren Katalog bekannter, ausgenutzter Sicherheitslücken (KEV) aufgenommen und eine Warnung herausgegeben. Die höhere Verbreitung von iOS 26 in den USA mag dort größere Ausbrüche verhindert haben. Für internationale Reisende und Nutzer in Regionen mit veralteter Software bleibt die Gefahr jedoch akut.
Das müssen betroffene iPhone-Nutzer jetzt tun
Die wichtigste Maßnahme ist eindeutig: iOS 18.7.7 sofort installieren. Nutzer finden das Update unter Einstellungen > Allgemein > Software-Update. Auf diesem Bildschirm wird möglicherweise ein Update auf iOS 26.4 angeboten. Wer bei iOS 18 bleiben möchte, muss nach unten scrollen und in der Sektion „Auch verfügbar“ das spezifische Sicherheitsupdate 18.7.7 auswählen.
Neben aktuellen System-Patches hilft ein tieferes Verständnis der Apple-Technologie dabei, Bedrohungen besser einzuschätzen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe rund um Ihr iPhone leicht verständlich und ohne technisches Fachchinesisch. Gratis iPhone-Lexikon jetzt als PDF sichern
Für besonders gefährdete Personen wie Journalisten, Aktivisten oder Regierungsmitarbeiter empfiehlt sich zusätzlich der Lockdown-Modus. Sicherheitsforscher haben bestätigt, dass die DarkSword-Exploit-Kette auf Geräten mit aktiviertem Lockdown-Modus nicht ausgeführt werden kann – selbst dann nicht, wenn das zugrundeliegende System ungepatcht ist. Dieser Modus schränkt bestimmte Web-Technologien und Systemfunktionen extrem ein und bietet so einen wirksamen Schutz gegen hochkomplexe Spyware.
Zudem sollten Nutzer Automatische Updates aktivieren. Apple hat bestätigt, dass Geräte mit dieser Einstellung die DarkSword-Schutzmaßnahmen automatisch im Hintergrund erhalten. Dies bietet ein wichtiges Sicherheitsnetz gegen zukünftige Varianten der Bedrohung.
Ein neues Zeitalter der „N-Day“-Ausnutzung
Der Fall DarkSword folgt einem bekannten Muster. Bereits Anfang 2026 zwang die Exploit-Kit „Coruna“ Apple dazu, seltene Patches für Legacy-Systeme wie iOS 15 und 16 bereitzustellen. Diese wiederholte Notwendigkeit, Updates für alte Systeme nachzureichen, deutet auf eine neue Ära der „N-Day“-Ausnutzung hin.
Dabei werden Schwachstellen, die in der neuesten Software bereits behoben sind, schnell gegen die Millionen Nutzer weaponisiert, die im Update-Zyklus zurückliegen. Das „Liquid Glass“-Redesign von iOS 26 hat diese Sicherheitslücke paradoxerweise vergrößert, indem es die typische Update-Geschwindigkeit verlangsamte. Apples pragmatische Antwort mit iOS 18.7.7 priorisiert nun die Sicherheit der Nutzer über den traditionellen Drang zur Plattform-Vereinheitlichung.
Die Branche erwartet, dass sich die DarkSword-Malware weiterentwickeln wird. Da die Exploit-Infrastruktur nun von einer Vielzahl von Akteuren genutzt werden kann, wird „Hit-and-Run“-Spyware wohl zum Standardwerkzeug für staatliche Spionage und finanziell motivierte Cyberkriminalität.
Für Apple bedeutet dies, das System für „Kritische Sicherheitsupdates“ weiter zu verfeinern, um noch gezieltere Patches für alte Betriebssysteme ausliefern zu können. Für den Nutzer bleibt eine klare Lektion: Die Zeit zwischen der Verfügbarkeit eines Patches für die neueste Hardware und seiner Bereitstellung für alte Systeme ist das gefährlichste Fenster in der mobilen Sicherheit. Die Geschwindigkeit, mit der Nutzer Updates einspielen, bleibt die wirksamste Verteidigung.
