Apple hat eine dringende Sicherheitswarnung für Millionen iPhones weltweit herausgegeben. Grund sind zwei neu entdeckte Exploit-Kits namens „Coruna“ und „DarkSword“, die Schwachstellen in iOS ausnutzen. Sie ermöglichen eine vollständige Kompromittierung der Geräte, sobald Nutzer manipulierte Webseiten aufrufen. Apple reagierte mit einem neuartigen Patch-Verfahren.
Angesichts hochkomplexer Spionagesoftware wie „DarkSword“ wird es für iPhone-Nutzer immer wichtiger, die technischen Hintergründe ihres Geräts zu verstehen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe rund um die Apple-Sicherheit verständlich und kompakt. Gratis iPhone-Lexikon jetzt als PDF anfordern
Was die Exploits „DarkSword“ und „Coruna“ anrichten
Die beiden Schadprogramme verfolgen unterschiedliche Strategien. „Coruna“ zielt auf ältere iOS-Versionen von 13 bis 17.2.1 ab. „DarkSword“ ist technisch fortschrittlicher und nutzt eine Kette von Zero-Day-Lücken, um sich auf neueren Systemen (iOS 18.4 bis 18.6.2) Kernel-Rechte zu verschaffen.
Die Folgen einer Infektion sind gravierend. „DarkSword“ gilt als Überwachungswerkzeug, das Zugriff auf SMS, Anruflisten, Browserverläufe, Gesundheitsdaten und sogar Krypto-Wallet-Passwörter erlangt. Besonders tückisch: Die Software löscht nach der Datenextraktion alle Spuren aus dem Arbeitsspeicher. Diese „Hit-and-Run“-Taktik macht eine Erkennung nachträglich extrem schwer. Gezielte Angriffe wurden bereits in Osteuropa und gegen Krypto-Investoren beobachtet.
Apples Notfall-Patch: Hintergrund-Updates ohne Neustart
Als Reaktion hat Apple erstmals sein neues „Background Security Improvements“-Verfahren (BSI) eingesetzt. Es erlaubt kleine, gezielte Sicherheitsupdates außerhalb der großen Systemaktualisierungen. Am 18. März schloss Apple so eine kritische Lücke im WebKit-Framework.
Die Updates tragen die Versionsnummern iOS 26.3.1 (a), iPadOS 26.3.1 (a) und macOS Tahoe 26.3.1 (a). Ihr Vorteil: Sie installieren sich bei aktivierter Einstellung automatisch im Hintergrund – ein Neustart ist nicht nötig. Nutzer sollten unter „Datenschutz & Sicherheit“ prüfen, ob diese Option aktiv ist. Bei Kompatibilitätsproblemen können die spezifischen Patches erstmals auch manuell wieder entfernt werden.
Alte iPhones im Visier: Apple drängt auf Updates
Für Nutzer veralteter Software bleibt das Risiko hoch. Apple fordert Besitzer von Geräten mit iOS 13 oder 14 explizit auf, mindestens auf iOS 15 zu aktualisieren. Nur so sei ein Grundschutz gewährleistet. Für ältere, inkompatible iPhones hat Apple bereits dedizierte Updates (iOS 15.8.7 und iOS 16.7.15) bereitgestellt.
Wer neu in der Apple-Welt ist oder von einem älteren Modell umsteigt, sollte neben Sicherheits-Updates auch die grundlegende Bedienung sicher beherrschen. Dieser kostenlose Guide zeigt Ihnen Schritt für Schritt, wie Sie Ihr iPhone einrichten und vor Angriffen schützen. Kostenloses iPhone-Starterpaket hier herunterladen
Sicherheitsforscher warnen vor hunderten Millionen iPhones mit veralteter Software. Sie bilden ein riesiges Einfallstor für Angreifer. Apple plant, zusätzliche Warnmeldungen an diese Nutzer zu senden. Wer nicht aktualisieren kann, sollte zumindest den Blockierungsmodus (Lockdown Mode) aktivieren, um die Angriffsfläche zu verkleinern.
Wendepunkt für iPhone-Sicherheit
Die Einführung der BSI-Updates markiert eine neue Ära. Sie zeigt, dass Apple auf die Professionalisierung der Spionagesoftware reagiert. Tools, die einst Staaten vorbehalten waren, landen zunehmend bei kriminellen Gruppen – die Reaktionszeiten schrumpfen.
Experten erwarten, dass solche Hintergrund-Patches künftig häufiger werden. Die Entdeckung von „DarkSword“ beweist: Selbst moderne Systeme sind in Minuten kompromittierbar, wenn Schwachstellen clever kombiniert werden. Der Rat an Nutzer ist klar: Automatische Updates und Hintergrundverbesserungen müssen aktiviert sein. Ein regelmäßiger Neustart kann zudem helfen, im Arbeitsspeicher operierende Exploits zu unterbrechen.
