Mobil, Nachrichten

Apple erweitert „DarkSword“-Patches auf iOS .7.7

von Pieter Arntz | 2. April 2026
iPhone mit Apple-Logo

Apple hat sein jüngstes iOS auf weitaus mehr iPhones und iPads ausgeweitet, um insbesondere DarkSword-Angriffe in der Praxis zu verhindern, durch die ein Gerät bereits durch den Besuch einer einzigen Website kompromittiert werden kann.

Nachdem Forscher ihre Erkenntnisse zu den DarkSword-Angriffen veröffentlicht hatten und ein Exploit-Kit, das diese Sicherheitslücken ausnutzt, auf GitHub aufgetaucht war, aktualisierte Apple stillschweigend sein Sicherheitsbulletin vom 24. März.

Apple veröffentlichte iOS 18.7.7 erstmals am 24. März für eine kleine Gruppe älterer Geräte (iPhone XS/XS Max/XR und iPad der 7. Generation) und behob damit mehrere Sicherheitslücken, die Teil der „DarkSword“-Exploit-Kette sind. Neuere Geräte, die die Möglichkeit hatten, auf iOS 26 zu aktualisieren, erhielten keine iOS -Punkt-Updates mehr, sodass eine große Gruppe von Nutzern praktisch auf den anfälligen 18.x-Builds festsaß.

DarkSword ist ein iOS , das eine ganze Kette von iOS nutzt und sechs Sicherheitslücken in WebKit, Safari, dem dynamischen Loader und dem Kernel miteinander verknüpft, um vom Aufruf einer bösartigen Website im Browser bis hin zur vollständigen Kompromittierung des Geräts zu gelangen. Die Angriffskette wurde seit mindestens November 2025 in der Praxis beobachtet, und zwar in Kampagnen, die von kommerziellen Spyware-Anbietern und staatlich geförderten Akteuren durchgeführt wurden.

Sie müssen weder auf einen Link in „Nachrichten“ tippen noch eine Installationsaufforderung bestätigen. Es reicht bereits aus, eine kompromittierte Website oder sogar eine bösartige Werbeanzeige in Safari zu laden, um die Exploit-Kette auszulösen, sofern auf Ihrem Gerät die entsprechenden Patches noch nicht installiert sind.

In diesem Fall kombinierten die Angreifer sechs Sicherheitslücken – von denen einige bereits behoben waren, andere zum damaligen Zeitpunkt noch Zero-Day-Lücken darstellten – zu einer Cyberwaffe, die einen gewöhnlichen Website-Besuch in eine vollständige Kompromittierung des Geräts und einen massiven Datendiebstahl verwandeln konnte. Als die Details der Exploit-Kette bekannt wurden und der Proof-of-Concept-Code auf GitHub landete, waren potenziell Hunderte Millionen Geräte gefährdet, und selbst „normale“ Nutzer, die keinen Grund hatten, staatliche Überwachung zu befürchten, mussten sich plötzlich Sorgen um ihre Fotos, Chats und Krypto-Wallets machen.

So aktualisieren Sie Ihr iPhone oder iPad

Seit Jahren betrachten viele iPhone-Nutzer Updates als einen Kompromiss zwischen „Funktionen, die mir egal sind“ und „Akkulaufzeit, die mir wichtig ist“. DarkSword und Apples Entscheidung, iOS für weitere Geräte wieder verfügbar zu machen, erinnern daran, dass es noch einen dritten Faktor gibt: ein sich still und leise aufbauendes Risiko.

Für iOS iPadOS-Benutzer: So überprüfen Sie, ob Sie die neueste Softwareversion verwenden:

  • Gehen Sie zu„Einstellungen“>„Allgemein“>„Softwareaktualisierung“. Dort sehen Sie, ob Updates verfügbar sind, und werden durch die Installation geführt.
  • Aktivieren Siedie automatischen Updates, falls Sie dies noch nicht getan haben – Sie finden diese Option auf demselben Bildschirm.

Wenn Sie möchten – und viele tun dies –, können Sie bei iOS bleiben, indem Sie in „Software-Update“ die Option „Auch verfügbar“ nutzen und ausdrücklich iOS .7.7 anstelle von 26.4 auswählen.

Genaue Schritte auf dem iPhone

  1. Öffne„Einstellungen“ → „Allgemein“ → „Software-Update“.
  2. Warten Sie, bis die Seite geladen ist; oben sehen Sie dann iOS .4“ als wichtigstes, hervorgehobenes Update (vorausgesetzt, Ihr Gerät unterstützt diese Version).
  3. Scrollen nach unten auf demselben Bildschirm, bis Sie einen Abschnitt mit dem Titel „Ebenfalls erhältlich“ anzeigen iOS .7.7.
    siehe auch den Bereich „Aktualisierungen“
    Bild mit freundlicher Genehmigung von TidBITS
  4. Tippen Sie aufiOS .7.7“ und wählen Sie dann„Herunterladen und installieren“, um dieses Update anstelle von 26.4 zu installieren.
  5. Achte darauf,nichtauf die große Schaltfläche „Auf iOS . iOS aktualisieren“ zu tippen, wenn du bei 18.x bleiben möchtest.

Weitere Tipps für Ihre Sicherheit

Wenn Sie Grund zu der Annahme haben, dass Sie ein potenzielles Ziel für Angriffe dieser Art sind (Journalisten, Aktivisten oder Personen, die Zugang zu sensiblen Daten haben), ist es ratsam,den Lockdown-Modus zu aktivieren:

  1. Öffne die App„Einstellungen“.
  2. Tippen Sie aufPrivacy Sicherheit“.
  3. Scrollen Sie nach unten, tippen Sie auf„Lockdown-Modus“ und anschließend auf„Lockdown-Modus aktivieren“.
  4. Lies dir die angezeigten Informationen durch und tippe auf„Sperrmodus aktivieren“.
  5. Tippen Sie auf„Einschalten & Neustart“.
  6. Geben Sie den Passcode Ihres Geräts ein, wenn Sie dazu aufgefordert werden.

Informieren Sie sich bitte über die Folgen der Aktivierung des Lockdown-Modus. Dadurch wird Ihr Gerät zwar deutlich weniger benutzerfreundlich, doch hatsichdieser Modusalswirksam gegen gezielte Angriffeerwiesen.

Weitere allgemeine Tipps:

  • Nutzen Sieeinenaktuellen Echtzeit-Schutz vor Schadsoftwarefür Ihr Gerät, um bösartige Websites nach Möglichkeit zu blockieren.
  • Klicken Sie nicht auf Links in unaufgeforderten Nachrichten, insbesondere bei Diensten wie Snapchat, Krypto-Börsen, Online-Banking oder E-Mail.
  • Verwenden Sie Inhaltsblocker (zum Beispiel Malwarebytes Browser Guard) in Safari, um das Risiko durch schädliche Inhalte zu verringern (auch wenn sie kein Allheilmittel gegen Zero-Day-Angriffe sind).
  • Verlegen Sie hochwertige Krypto-Vermögenswerte in Hardware-Wallets oder spezielle Geräte und nutzen Sie mobile Wallets nur für kleinere Beträge.
  • Verwenden Sie einenPasswort-Manager mitstarker Authentifizierung, aktivieren Sie zusätzliche Sicherheitseinstellungen wie Face ID/Touch ID und vermeiden Sie das automatische Ausfüllen von Zugangsdaten mit hohem Risiko.
  • Aktivieren Siedie Multi-Faktor-Authentifizierung(FIDO2-Sicherheitsschlüssel oder App-basierte 2FA) bei Börsen und Finanzkonten, damit gestohlene Passwörter allein nicht ausreichen, um Ihre Konten zu plündern.
  • Überprüfen Sie regelmäßig die App-Berechtigungen und entziehen Sie den Zugriff auf sensible Daten (Standort, Fotos, Kontakte, Mikrofon, Kamera, Gesundheitsdaten), sofern dieser nicht erforderlich ist.

Betrüger wissen mehr über dich, als du denkst. 

Malwarebytes Mobile Security Sie vor Phishing, betrügerischen SMS, bösartigen Websites und vielem mehr. Mit integriertem, KI-gestütztem Scam Guard in Echtzeit. 

Für iOS herunterladen iOS Für Android herunterladen Android  

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Privacy
Yahoo Mail-Logo

Warum Malwarebytes bestimmte Weiterleitungen von Yahoo Mail Malwarebytes

Mai 14, 2026

Bei einigen Yahoo Mail-Nutzern können wiederholt Malwarebytes erscheinen, die durch Hintergrundverbindungen zu verdächtigen Domains von Drittanbietern verursacht werden. Hier ist der Grund dafür.

Wanzen
Microsoft-Logo

Patch Tuesday im Mai 2026: keine Zero-Day-Schwachstellen, aber viel zu beheben

Mai 13, 2026

Der „Patch Tuesday“ im Mai ist vielleicht nicht das große Update, das viele erwartet haben, aber es gibt dennoch zahlreiche wichtige Korrekturen, die man nicht ignorieren sollte.

Nachrichten
Claude-Logo

Gefälschte Suchergebnisse zu „Claude“ locken Mac in eine ClickFix-Attacke

Mai 12, 2026

Forscher haben eine ClickFix-Kampagne entdeckt, bei der gefälschte Claude-Einrichtungsanleitungen verwendet werden, um Mac dazu zu verleiten, sich selbst zu infizieren.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug