Apple hat kritische Sicherheitsupdates für Millionen älterer iPhones freigegeben. Grund ist eine aktive Angriffswelle mit der Spyware „DarkSword“, die über manipulierte Webseiten Daten klaut. Betroffen sind Geräte mit iOS 18.4 bis 18.7.
Was macht DarkSword so gefährlich?
Sicherheitsexperten von Google, iVerify und Lookout identifizierten DarkSword als hochkomplexes Exploit-Kit. Es nutzt eine Kette von sechs Schwachstellen in der JavaScript-Engine von Safari aus. Die Taktik der Angreifer: ein digitaler „Smash-and-Grab“.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. So installieren Sie iOS-Updates sicher – ohne Datenverlust und ohne Stress
Statt sich dauerhaft einzunisten, extrahiert die Spyware in Sekundenschnelle sensible Daten und verschwindet wieder. So minimiert sie forensische Spuren. Der Nutzer muss nichts anklicken oder herunterladen – der Besuch einer präparierten Webseite im Safari-Browser genügt.
Einmal aktiv, greift DarkSword auf Passwörter im Schlüsselbund, Nachrichten von iMessage, WhatsApp und Telegram, Standortdaten und sogar Krypto-Wallets zu.
Welche iPhones und iPads sind betroffen?
Die Bedrohung zielt spezifisch auf iOS-Versionen 18.4 bis 18.7 ab. Zwar nutzen bereits etwa 74 Prozent der Anwender das aktuelle iOS 26, doch eine signifikante Minderheit verbleibt auf den älteren Systemen.
Besonders kritisch ist die Lage für Nutzer, die automatische Updates deaktiviert haben. Apple hat daher den Patch iOS 18.7.7 für eine breitere Palette von Geräten freigegeben. Dazu zählen ältere Modelle wie das iPhone XS, iPhone XR und iPads bis zur siebten Generation.
Nur ein Update auf iOS 18.7.7 oder der Wechsel auf iOS 26 schützt zuverlässig. Geräte mit iOS 26.3 sind durch zusätzliche Patches bereits geschützt.
Wer steckt hinter den Angriffen?
Die Entdeckung durch Googles Threat Intelligence Group deutet auf hochprofessionelle Hintermänner hin. Das Exploit-Kit wurde bereits seit Ende 2025 in gezielten Kampagnen eingesetzt, vor allem in der Ukraine, der Türkei, Saudi-Arabien und Malaysia.
Apple-Fachchinesisch macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. In 10 Minuten die Apple-Sprache verstehen
Vermutlich nutzen sowohl staatliche Akteure als auch kommerzielle Spyware-Anbieter das Toolkit. Besorgniserregend: Unverschlüsselter DarkSword-Code tauchte auf kompromittierten Servern auf. Das erhöht die Gefahr einer breiteren Streuung.
Apples drastische Reaktion – Notfall-Patches für ein eigentlich abgelöstes Betriebssystem – unterstreicht die außergewöhnliche Gefahr.
So schützen Sie Ihr iPhone sofort
Der wichtigste Schritt ist die sofortige Installation aller verfügbaren Updates. Prüfen Sie in den Einstellungen unter „Allgemein“ > „Softwareupdate“, ob iOS 18.7.7 oder iOS 26.3 bereitsteht.
Für besonders gefährdete Personen wie Journalisten oder Aktivisten empfiehlt sich der Blockierungsmodus (Lockdown Mode). Unabhängige Tests bestätigen: Auf Geräten mit aktiviertem Blockierungsmodus kann DarkSword nicht ausgeführt werden. Der Modus schränkt zwar einige Funktionen ein, bietet aber eine extrem robuste Schutzschicht.
Ein neuer Trend in der Cyber-Spionage
DarkSword zeigt einen klaren Trend: weg von dauerhafter Überwachung, hin zum schnellen, unbemerkten Datendiebstahl. Diese „Hit-and-Run“-Taktik macht die Entdeckung schwerer.
Gleichzeitig stellt der Fall Apples Update-Politik auf den Prüfstand. Die Fragmentierung der Nutzerbasis – das Verbleiben auf alten Versionen trotz verfügbarer Upgrades – wird zum Sicherheitsrisiko. Die proaktiven Patches sind ein Versuch, das Vertrauen zu wahren und den Druck auf einen Wechsel zu iOS 26 zu erhöhen.
Die Zeitspanne zwischen der Entdeckung einer Lücke und ihrer Ausnutzung wird immer kürzer. In einer Welt, in der das Smartphone unser digitales Zentrum ist, wird die Reaktionsgeschwindigkeit der Hersteller zum entscheidenden Sicherheitsfaktor.
