Apple warnt vor neuen Hacker-Tools für iPhones

Apple drängt iPhone-Nutzer zu sofortigen Updates, nachdem Sicherheitsforscher hochgefährliche Angriffswerkzeuge entdeckt haben. Die als Coruna und DarkSword bekannten Exploit-Kits nutzen Schwachstellen in älteren iOS-Versionen aus und können bereits durch den Besuch manipulierter Webseiten aktiviert werden.

Angesichts der komplexen Bedrohungslage durch neue Exploit-Kits ist es für iPhone-Nutzer wichtiger denn je, die Sicherheitsmechanismen ihres Geräts zu verstehen. Dieses kostenlose Lexikon erklärt Ihnen die 53 wichtigsten Fachbegriffe rund um iOS und Apple verständlich und ohne Technik-Blabla. 53 iPhone-Begriffe jetzt kostenlos als PDF sichern

Zwei gefährliche Angriffswerkzeuge im Umlauf

Die Sicherheitslage hat sich deutlich verschärft. Forscher identifizierten zwei Hauptbedrohungen: Das Coruna-Kit, das auch unter dem Namen CryptoWaters bekannt ist, umfasst 23 Exploits und fünst vollständige Angriffsketten. Es ermöglicht Angreifern tiefen Fernzugriff, um sensible Daten wie Browserverlauf, Nachrichten und Standortinformationen zu stehlen.

Noch bedrohlicher ist DarkSword. Dieses Toolkit, das seit Ende 2025 beobachtet wird, wird mutmaßlich von Überwachungsfirmen und staatlichen Akteuren genutzt. Es kam bereits in gezielten Kampagnen in der Ukraine, Saudi-Arabien und der Türkei zum Einsatz. Das Besondere: DarkSword arbeitet nach der "Hit-and-Run"-Methode – nach dem Diebstahl von Zugangsdaten und Krypto-Wallet-Informationen werden alle Spuren der Infektion beseitigt. Das Kit nutzt eine Kette von sechs Schwachstellen, von denen drei bei ihrer Entdeckung als Zero-Day-Lücken galten.

Apples neue Sicherheitsarchitektur: BSI-Updates

Als Reaktion auf diese Bedrohungen hat Apple ein neues Patch-System eingeführt: Background Security Improvements (BSI). Dieses robustere Nachfolgesystem des Rapid Security Response-Frameworks debütierte offiziell mit iOS 26. Am 17. März 2026 veröffentlichte Apple sein erstes BSI-Update, iOS 26.3.1 (a), um eine kritische Lücke in der WebKit-Browser-Engine zu schließen.

Die Schwachstelle mit der Kennung CVE-2026-20643 betrifft die Navigation API und ermöglicht es Angreifern, die Same Origin Policy (SOP) zu umgehen. Diese grundlegende Sicherheitsbarriere verhindert normalerweise, dass eine Website auf Daten anderer geöffneter Tabs zugreifen kann. Durch diesen Umgehungsmechanismus könnten schädliche Webinhalte Sitzungstokens oder private Informationen von anderen besuchten Seiten stehlen.

BSI-Patches sind schlank und konzentrieren sich auf spezifische Systembibliotheken wie WebKit. Einige Updates erfordern zwar weiterhin einen Neustart, sie installieren sich aber schneller und können bei Kompatibilitätsproblemen sogar rückgängig gemacht werden. Apple warnt jedoch dringend davor, diese Patches zu deinstallieren, da damit alle Sicherheitsverbesserungen verloren gehen.

Kritische Updates für ältere iPhone-Modelle

Auch Besitzer älterer iPhones erhalten weiterhin Schutz. Am 11. März 2026 veröffentlichte Apple spezielle Sicherheitsupdates für iOS 15 und iOS 16, um Geräte zu schützen, die nicht mit dem neuesten Betriebssystem kompatibel sind. Dazu gehören Modelle wie das iPhone 6s, iPhone 7 und das erste iPhone SE.

Besonders Einsteiger und Nutzer älterer Geräte fühlen sich bei solchen Sicherheitswarnungen oft verunsichert und von der Fachsprache überfordert. In 10 Minuten verstehen Sie mit diesem Gratis-PDF die entscheidenden Apple-Begriffe von AirDrop bis iOS, um Ihr Gerät souveräner bedienen zu können. Kostenloses iPhone-Lexikon hier herunterladen

Für Nutzer extrem alter Versionen wie iOS 13 oder iOS 14 gilt eine klare Aufforderung: Auf mindestens iOS 15 aktualisieren. Alle Geräte, die iOS 13 ausführen können, unterstützen auch iOS 15. Um diese Nutzer vor Coruna-Exploits zu schützen, kündigte Apple an, in der letzten Märzwoche zusätzliche "Kritische Sicherheitsupdate"-Warnungen an diese Geräte zu senden.

Zusätzliche Schutzmaßnahmen: Lockdown-Modus und Safe Browsing

Neben Software-Updates betont Apple auch eingebaute Schutzfunktionen. Die in Safari standardmäßig aktivierte Safe Browsing-Funktion wurde um eine Datenbank bekannter bösartiger Domains erweitert, die mit DarkSword- und Coruna-Kampagnen in Verbindung stehen. Diese Funktion blockiert die erste Verbindung zu den Angriffsservern.

Für Nutzer, die möglicherweise staatlicher Überwachung ausgesetzt sind, empfiehlt Apple den Lockdown-Modus. Dieser seit iOS 16 verfügbare extreme Schutzlevel schränkt die Gerätefunktionalität stark ein – etwa durch das Blockieren bestimmter Nachrichtenanhänge und das Deaktivieren komplexer Webtechnologien – um die Angriffsfläche zu minimieren. Für die meisten Nutzer ist diese Einschränkung im Alltag nicht nötig, doch Sicherheitsforscher halten sie für eine wirksame Abschreckung gegen Zero-Click-Exploits.

Hintergrund: Die Vermarktung von Schwachstellen

Die Entdeckung dieser Exploit-Kits und Apples schnelle Reaktion spiegeln einen breiteren Trend wider: Die Grenze zwischen krimineller Malware und staatlichen Überwachungswerkzeugen verschwimmt zunehmend. Die Kommerzialisierung von Exploit-Ketten, bei denen Überwachungsanbieter Zugang zu Zero-Day-Schwachstellen verkaufen, zwingt Tech-Giganten wie Apple zu "stillen" Hintergrund-Patches.

Der Wechsel zum BSI-Modell soll die Hürden für Updates verringern und sicherstellen, dass die große Mehrheit der Nutzerbasis geschützt ist – ohne die Ausfallzeiten traditioneller Systemupgrades. Diese Entwicklung gilt als notwendig, um mit der Geschwindigkeit Schritt zu halten, mit der Exploit-Kits wie Coruna im globalen Internet verbreitet werden können.

boerse | 68963987 |