Eine schwerwiegende Kernel-Lücke erlaubt Hackern den Vollzugriff auf Geräte – selbst ohne Nutzerinteraktion.**
Der Technologiekonzern reagiert damit auf Berichte über ausgeklügelte Exploit-Kits, die offenbar sowohl von Strafverfolgungsbehörden als auch von internationalen Geheimdiensten genutzt wurden. Apple fordert alle Nutzer auf, umgehend iOS 26.4.2 oder iOS 18.7.8 zu installieren.
Angesichts solch kritischer Sicherheitswarnungen ist es für Nutzer wichtig, die technischen Hintergründe und Begriffe wie iOS oder Kernel-Rechte sicher zu verstehen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Apple-Fachbegriffe verständlich und ohne Fachchinesisch. Jetzt iPhone-Lexikon gratis als PDF sichern
Zero-Click-Lücke: Angriff ohne Nutzerinteraktion
Im Zentrum der Sicherheitswarnung steht ein Speicherfehler im Kernel – der grundlegenden Schicht des iOS-Betriebssystems. Die Schwachstelle erlaubt es einer App, beliebigen Code mit Kernel-Rechten auszuführen. Angreifer erhalten damit die vollständige Kontrolle über das Gerät: Sie können Fotos einsehen, private Nachrichten lesen und den Standort in Echtzeit verfolgen.
Besonders brisant: Es handelt sich um eine Zero-Click-Sicherheitslücke. Der Angriff erfolgt ohne jede Interaktion des Besitzers. Sicherheitsforscher vermuten, dass manipulierte Bilder oder Webinhalte genutzt werden, die das Gerät bereits beim Verarbeiten kompromittieren.
Die Dringlichkeit des Updates unterstrich zudem ein weiterer Fehler im Benachrichtigungsprotokoll. Dort blieben Daten erhalten, die eigentlich gelöscht werden sollten. Ermittler nutzten diese Schwachstelle offenbar, um Nachrichtenverläufe aus der Signal-App auszulesen – trotz deren Ende-zu-Ende-Verschlüsselung. Apple hat die Datenbereinigung inzwischen nachgeschärft.
DarkSword und Coruna: Zwei gefährliche Exploit-Kits im Umlauf
Cybersicherheitsfirmen haben zwei spezifische Exploit-Kits identifiziert, die gezielt iPhones mit veralteter Software angreifen: DarkSword und Coruna. Diese hochkomplexen Überwachungswerkzeuge können ein breites Spektrum persönlicher Daten abgreifen – von WLAN-Passwörtern über Browserverläufe bis hin zu Inhalten von Kryptowährungs-Wallets.
Wer sein iPhone nach einem solchen Sicherheitsvorfall neu einrichtet oder auf die aktuelle Version bringt, sollte die wichtigsten Funktionen von Grund auf beherrschen. Das kostenlose Starterpaket hilft Ihnen, alle Bedienelemente und die sichere Installation von Apps schnell und mühelos zu meistern. Kostenloses iPhone Starterpaket hier herunterladen
Forscher von iVerify und Lookout bringen das DarkSword-Kit mit russischen Geheimdienstgruppen in Verbindung, die gezielt Nutzer in Osteuropa angreifen. Das Coruna-Kit hingegen wird chinesischen Cyberkriminellen zugeschrieben, die die Lücke für finanzielle Gewinne und den Diebstahl digitaler Vermögenswerte nutzen.
Eine Apple-Sprecherin betonte, dass diese Exploit-Kits auf einer komplexen Kette von Schwachstellen beruhen, die mit den aktuellen Updates geschlossen wurden. Das Unternehmen empfiehlt, die Software stets aktuell zu halten – dies sei der wirksamste Schutz gegen solche Angriffskampagnen.
US-Behörde CISA ordnet sofortige Patches an
Die US-amerikanische Cybersicherheitsbehörde CISA hat mehrere der Sicherheitslücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Bundesbehörden müssen betroffene Geräte innerhalb von drei Wochen identifizieren und aktualisieren.
Zu den gelisteten Schwachstellen gehören auch Fehler in WebKit – der Engine des Safari-Browsers – sowie im Echtzeit-Betriebssystem RTKit. Obwohl die Anordnung zunächst nur für Regierungsbehörden gilt, empfiehlt die CISA allen Organisationen, die Updates zu priorisieren. Sicherheitsexperten warnen: Auch wenn das Hacken eines iPhones eine große technische Herausforderung bleibt, stellt die Entdeckung dieser Lücken durch mehrere Akteure ein weitreichendes Risiko für den Datenschutz dar.
Schutz für ältere Geräte und Hochrisikogruppen
Für Geräte, die zu alt für das aktuelle iOS 26 sind, hat Apple die Updates auf iOS 18.7.8 und iOS 15 ausgeweitet. Besonders gefährdeten Personengruppen – etwa Journalisten, Aktivisten und Diplomaten – empfiehlt das Unternehmen den Sperrmodus. Diese extreme Sicherheitseinstellung reduziert die Angriffsfläche drastisch, indem sie verschiedene Medienformate und komplexe Webtechnologien blockiert, die häufig als Einfallstore für Spionagesoftware dienen.
Apple beobachtet weiterhin Anzeichen für sogenannte „Söldner-Spyware-Angriffe“ , die das Unternehmen als extrem selten, aber deutlich ausgefeilter als normale Schadsoftware beschreibt. Allein in diesem Monat hat der Konzern Nutzer in fast 100 Ländern gewarnt. Solange diese hochentwickelten Werkzeuge dem Höchstbietenden zur Verfügung stehen, dürfte der Kreislauf aus Exploit und Patch ein fester Bestandteil des mobilen Ökosystems bleiben.
