Hochgefährliche Schadprogramme Coruna und DarkSword infizieren Geräte über manipulierte Webseiten. Apple reagiert mit neuem Hintergrund-Patch-System und dringenden Updates. Nutzer sollten ihre Software sofort aktualisieren.
Zwei gefährliche Schadprogramme im Umlauf
Mitte März 2026 schlagen Apple und führende Cybersicherheitsforscher Alarm. Zwei ausgeklügelte Exploit-Kits namens Coruna und DarkSword bedrohen iPhone- und Mac-Nutzer weltweit. Die Angriffe erfolgen über kompromittierte, legitime Webseiten – Besucher infizieren sich bereits beim Aufruf.
Angesichts immer aggressiverer Schadsoftware ist ein grundlegendes Verständnis der Apple-Sicherheit für jeden Nutzer unerlässlich. Dieses kostenlose Lexikon erklärt die wichtigsten Begriffe rund um Ihr iPhone verständlich und ohne Fachchinesisch. 53 iPhone-Begriffe kostenlos als PDF sichern
Die beiden Schadprogramme verfolgen unterschiedliche Strategien. Coruna zielt auf ältere Geräte mit iOS 13 bis 17.2.1 ab. Es dient vor allem der Langzeit-Überwachung, bei der Angreifer ungepatchte Geräte über Monate ausspähen können.
DarkSword ist dagegen aggressiver und technisch moderner. Es attackiert ausschließlich neuere Systeme von iOS 18.4 bis 18.7. Das Kit nutzt mehrere Zero-Day-Lücken, erlangt Kernel-Rechte und extrahiert innerhalb weniger Minuten sensible Daten wie Kryptowährungs-Zugänge. Anschließend löscht es alle Spuren aus dem Arbeitsspeicher – eine klassische Hit-and-Run-Taktik.
Apples neues Sicherheitssystem: Patches im Hintergrund
Als Reaktion auf die wachsende Bedrohungslage hat Apple sein Patching beschleunigt. Mit iOS 26.1, iPadOS 26.1 und macOS 26.1 führte der Konzern das Framework Background Security Improvements ein. Es ermöglicht gezielte Sicherheitsupdates zwischen den großen System-Releases.
Am 18. März 2026 nutzte Apple diesen Mechanismus erstmals, um eine kritische WebKit-Schwachstelle (CVE-2026-20643) zu schließen. Das Leck in der Navigation API hätte Angreifern erlaubt, die Same-Origin-Policy zu umgehen und auf Daten anderer Webseiten zuzugreifen.
Die Hintergrund-Updates installieren sich automatisch, wenn Nutzer die entsprechenden Einstellungen aktiviert haben. So werden kritische Komponenten wie Safari und WebKit geschützt, ohne dass Nutzer auf ein komplettes System-Update warten müssen.
Während Apple im Hintergrund für Sicherheit sorgt, sollten Nutzer auch selbst aktiv werden, um ihre sensiblen Daten vor dem Zugriff durch Dritte zu schützen. Erfahren Sie in diesem Ratgeber, welche einfachen Handgriffe Ihren digitalen Alltag sofort sicherer machen. Kostenloses iPhone-Starterpaket herunterladen
Stabilitätsupdate iOS 26.3.1 und Marktanalyse
Parallel zu den gezielten Patches veröffentlichte Apple Anfang März die Stabilitätsupdates iOS 26.3.1 und macOS 26.3.1. Neben Fehlerbehebungen bringen sie volle Unterstützung für die neuen Studio Displays von 2026 und beheben Verbindungsprobleme.
Die gleichzeitige Verbreitung kommerzieller Exploit-Kits und schneller Patches markiert eine Zeitenwende in der Mobil-Sicherheit. Analysten beobachten, dass Werkzeuge auf Geheimdienst-Niveau zunehmend auf dem Schwarzmarkt erhältlich sind. Finanziell motivierte Kriminelle können so Massenangriffe starten, die früher nur gezielten Spionageoperationen vorbehalten waren.
Traditionelle, signaturbasierte Antiviren-Lösungen verlieren gegen speicherresidente Angriffe wie DarkSword an Wirkung. Apples Schritt zu kontinuierlichen Hintergrund-Updates gilt daher als notwendige Evolution, um die globale Nutzerbasis zu schützen.
So schützen Sie sich jetzt
Für Nutzer älterer Geräte, die nicht auf iOS 26 aktualisieren können, raten Experten dringend zu den neuesten verfügbaren Patches für iOS 15 oder 16. Der Lockdown-Modus kann die Angriffsfläche weiter verringern.
Für alle anderen gilt: Prüfen Sie die Update-Einstellungen. Stellen Sie sicher, dass Background Security Improvements auf automatische Installation stehen. Das kommende iOS 26.4 Ende März wird weitere Verbesserungen bringen. Bis dahin ist ein aktuelles System der beste Schutz.
