Apple schließt „DarkSword-Lücke mit iOS 18.7.7 und 26.5

Der Konzern veröffentlichte iOS 18.7.7 und iPadOS 18.7.7 als gezielte Patches für ältere iPhone-Modelle. Parallel dazu erscheint die neue Hauptversion iOS 26.5 für aktuelle Geräte.

Die Sicherheitsupdates kommen vor dem Hintergrund einer drastisch verschärften Bedrohungslage. Allein im laufenden Jahr erwarten Experten weltweit Schäden von rund 21 Milliarden US-Dollar durch mobile Cyberkriminalität.

Da mobile Sicherheitslücken wie „DarkSword" immer komplexer werden, ist das korrekte Einspielen von Patches für iPhone-Nutzer wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Ihr Gerät sicher aktualisieren und Ihre Privatsphäre ohne technisches Fachwissen schützen. iOS-Updates sicher installieren und anwenden

iOS 26.5 bringt RCS-Verschlüsselung

Der stabile Build 23F77 von iOS 26.5 schließt unter anderem die Sicherheitslücke CVE-2026-28950. Besonders wichtig: Apple integriert die Ende-zu-Ende-Verschlüsselung für den RCS-Standard (Rich Communication Services) auf Basis des MLS-Protokolls.

Das Update hat einen Umfang von rund 8,73 Gigabyte. Es behebt zudem Fehler bei der GPU-Stabilität, der Wi-Fi-7-Konnektivität und der Tastatursteuerung. iOS 26.5 läuft auf aktuell rund 62 Prozent der weltweit 1,46 Milliarden aktiven iPhones – und spielt damit eine zentrale Rolle für die mobile Sicherheitsinfrastruktur.

Doch nicht nur Apple-Nutzer sind betroffen. Auch im Android-Ökosystem wurden zwischen April und Mai 2026 kritische Schwachstellen dokumentiert. Dazu zählt die Zero-Click-Lücke CVE-2026-0073, die Angriffe über die Android Debug Bridge (ADB) im WLAN ermöglicht. Die Zero-Interaction-Lücke CVE-2026-0049 erlaubt Angreifern über manipulierte Bilddateien sogar einen unautorisierten Werksreset. Geräte mit einem Patch-Level vor Mai 2026 gelten als potenziell verwundbar.

Trojaner und KI-gestützte Angriffe auf dem Vormarsch

Die Methoden der Angreifer werden immer professioneller. Der Banking-Trojaner TCLBanker verbreitet sich derzeit über Messenger wie WhatsApp und Outlook. Er tarnt sich als Sicherheitsupdate und nutzt die Barrierefreiheitsdienste der Smartphones für Phishing-Angriffe auf 59 Finanzplattformen und Kryptobörsen.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Bankdaten und Passwörter abgesehen haben. Erfahren Sie in diesem Gratis-Report, wie Sie durch gezielte Android-Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Android-Smartphone jetzt wirksam vor Hackern schützen

Ein weiterer Trend: „Quishing" – Phishing über manipulierte QR-Codes. Im ersten Quartal 2026 verzeichneten Sicherheitsanalysten einen Anstieg um 146 Prozent auf 18,7 Millionen dokumentierte Fälle. Die neue TrickMo-Variante „TrickMo C" nutzt die TON-Blockchain für die Kommunikation mit Kontrollservern. Das erschwert Sicherheitsbehörden die Zerschlagung der Täter-Infrastruktur erheblich.

Künstliche Intelligenz senkt die Hürden für weniger versierte Täter massiv. Durch automatisierte Schwachstellensuche und täuschend echte Deepfakes oder KI-generierte Stimmen für Schockanrufe steigt die Wahrscheinlichkeit gezielter Angriffe auf Privatpersonen. Anfang Mai 2026 wurde in Rottweil ein 88-Jähriger Opfer eines solchen Anrufs – die Betrüger erbeuteten Bargeld mit der Behauptung eines Unfalls der Tochter.

Gefährliche Diskrepanz zwischen Risiko und Wahrnehmung

Trotz der steigenden Gefahr zeigt der Cybersicherheitsmonitor 2026 von BSI und ProPK eine deutliche Wahrnehmungslücke. 11 Prozent der Internetnutzer in Deutschland wurden im vergangenen Jahr Opfer von Cyberkriminalität, insgesamt 27 Prozent waren bereits mindestens einmal betroffen. Dennoch schätzen 55 Prozent der Befragten ihr persönliches Risiko als gering ein.

Die häufigsten Delikte:
- Betrug beim Onlineshopping (22 Prozent)
- Unbefugter Zugriff auf Online-Accounts (14 Prozent)
- Onlinebanking-Betrug (13 Prozent)
- Klassisches Phishing (12 Prozent)

88 Prozent der Opfer erlitten einen Schaden, ein Drittel hatte direkte finanzielle Verluste. In einem wegweisenden Urteil vom 22. April 2026 entschied das Landgericht Berlin II, dass Finanzinstitute unter bestimmten Umständen haften müssen. Die Apobank wurde zur Erstattung von über 200.000 Euro an ein Phishing-Opfer verurteilt.

Auch die Hardware-Integrität gerät in den Fokus. Ein Experiment von Kaspersky im Mai 2026 zeigte die physischen Auswirkungen von Malware: Ein infiziertes Android-Smartphone wölbte sich nach zwei Tagen auf – die Schadsoftware verursachte durch intensives Krypto-Mining und Werbe-Einblendungen massive Überhitzung.

Apple lockert Reparaturzwang, Österreich verschärft Regeln

Parallel zur technologischen Abwehr gibt es regulatorische Anpassungen. Apple lockerte im Mai 2026 den Reparaturzwang. Besitzer aktueller Modelle können Face-ID-Module nun eigenständig tauschen und per digitalem Reparatur-Assistenten kalibrieren. Das Programm wurde auf das iPhone 17e sowie aktuelle iPad- und MacBook-Modelle ausgeweitet. Hintergrund sind strengere gesetzliche Vorgaben zur Reparierbarkeit, etwa in Oregon ab 2025.

In Österreich sorgt das Strafprozessrechtsänderungsgesetz von Anfang 2025 für Kritik. Staatsanwältinnen betonen, dass die Pflicht zur exakten Angabe von Datenkategorien vor Handy-Sicherstellungen die Ermittlungen künstlich verenge und die Wahrheitsfindung gefährde.

Ausblick: Android 17 und iOS 27

Für die kommenden Monate ist eine weitere Intensivierung der Sicherheitsbemühungen absehbar. Google kündigte für Juni 2026 Android 17 an, das mit „Binary Transparency" die Betriebssystem-Integrität besser schützen soll. Apple bereitet sich auf die WWDC am 8. Juni 2026 vor. Dort wird iOS 27 erwartet – mit Fokus auf Systemstabilität und lokal ausgeführten KI-Funktionen. Diese „On-Device-KI" gilt zunehmend als zentrales Kaufargument und Datenschutzmerkmal, um sensible Nutzerdaten nicht in der Cloud verarbeiten zu müssen.

de | wissenschaft | 69307102 |