Apple-Nutzer stehen derzeit im Visier einer hochgradig professionellen Cyber-Angriffswelle. Berichte über neue Exploit-Kits namens „Coruna“ und „DarkSword“ versetzen die Sicherheits-Community in Alarmbereitschaft. Die Angreifer nutzen dabei kritische Schwachstellen aus, um iPhones allein durch den Aufruf manipulierter Webseiten zu infizieren. Apple reagiert mit ungewöhnlich deutlichen Warnungen und stellt Patches bereit, die teils bis zu zehn Jahre alte Geräte abdecken.
Die Gefahr: „Coruna“ und „DarkSword“
Die neu entdeckten Schadprogramme agieren nach einer sogenannten „Hit-and-Run“-Taktik. Sobald ein Nutzer eine präparierte Webseite besucht, wird über eine Zero-Day-Lücke im WebKit-Framework (der Engine hinter Safari) Schadcode eingeschleust.
Besonders besorgniserregend ist die Geschwindigkeit und Effizienz der Angriffe:
Kernel-Zugriff: Die Malware erlangt innerhalb kürzester Zeit weitreichende Systemrechte (Kernel-Ebene).
Datenextraktion: Sensible Informationen wie Zugangsdaten für Kryptowährungs-Wallets, Passwörter und private Nachrichten werden innerhalb weniger Minuten kopiert.
Spurenbeseitigung: Nach dem Datendiebstahl löscht sich die Malware oft selbst aus dem Arbeitsspeicher, um eine forensische Analyse zu erschweren.
Wer ist betroffen?
Die Angriffe zielen primär auf moderne Systeme ab iOS 18.4 bis hin zu frühen Versionen von iOS 26 ab. Doch auch ältere Geräte sind nicht sicher, da die zugrundeliegenden Schwachstellen oft über Generationen hinweg im Code existieren. Apple hat daher den außergewöhnlichen Schritt unternommen, Sicherheitsupdates sogar für Systeme wie iOS 15 und iOS 16 zu veröffentlichen, um Nutzer älterer iPhones (wie dem iPhone 6s oder SE der ersten Generation) zu schützen.
Apples Gegenmaßnahmen: Das neue BSI-System
Um schneller auf solche Bedrohungen reagieren zu können, nutzt Apple verstärkt das mit iOS 26.1 eingeführte Framework „Background Security Improvements“ (BSI). Dieser Mechanismus erlaubt es dem Konzern, gezielte Sicherheits-Patches im Hintergrund zu installieren, ohne dass ein vollständiger Systemneustart oder ein großes iOS-Update erforderlich ist. Am 18. März 2026 wurde dieses System erstmals massiv genutzt, um die kritische WebKit-Lücke (CVE-2026-20643) zu schließen.
Was Nutzer jetzt tun müssen
Experten raten dringend dazu, die installierte Software-Version zu prüfen und folgende Schritte einzuleiten:
System-Update durchführen: Installieren Sie umgehend die neueste verfügbare Version (iOS 26.3.1 oder die entsprechenden Patches für ältere Geräte). Gehen Sie dazu auf Einstellungen > Allgemein > Softwareupdate.
Automatische Updates prüfen: Stellen Sie sicher, dass unter Softwareupdate > Automatische Updates die Option für „Sicherheitsantworten & Systemdateien“ aktiviert ist.
Lockdown-Modus (Blockierungsmodus): Personen, die aufgrund ihres Berufs oder Status ein höheres Risiko für gezielte Spyware-Angriffe haben, sollten den Lockdown-Modus in Erwägung ziehen. Dieser schränkt zwar einige Funktionen ein, blockiert jedoch effektiv die meisten Web-basierten Angriffsvektoren.
Vorsicht beim Browsen: Vermeiden Sie das Klicken auf Links in unaufgeforderten E-Mails oder Nachrichten, auch wenn diese von scheinbar vertrauenswürdigen Quellen stammen.
Fazit
Die aktuelle Angriffswelle zeigt, dass die Sicherheit im Apple-Ökosystem kein Selbstläufer ist. Die Professionalität der Schadsoftware deutet auf staatliche Akteure oder hochspezialisierte Spyware-Händler hin. Das regelmäßige Einspielen von Updates bleibt die wichtigste Verteidigungslinie, um persönliche Daten vor solch beispiellosen Attacken zu schützen.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
