Heute ist der 18.07.2026 und wir müssen über ein wirklich besorgniserregendes Thema sprechen: die Sicherheit von iOS-Geräten. Sicherheitsforscher und Behörden haben eindringlich vor kritischen Schwachstellen gewarnt, die in der neuesten Kampagne von Cyberangreifern ausgenutzt werden. Die Exploit-Kits „Coruna“ und „DarkSword“ nutzen eine erschreckende Anzahl an Angriffsketten und Sicherheitslücken, die besonders auf ältere iOS-Versionen abzielen. Es ist ein bisschen wie in einem schlechten Film, in dem man ständig aufpassen muss, nicht in die nächste Falle zu tappen. Und die Gefahr ist real!

Der Coruna-Exploit ist besonders perfide. Mit seinen fünf Angriffsketten nutzt er gleich 23 Sicherheitslücken und hat es gezielt auf iOS-Versionen von 13 bis 17.2.1 abgesehen. Die Angreifer bedienen sich Watering-Hole-Angriffen, was bedeutet, sie setzen auf vertrauenswürdige Webseiten, um ihre bösartigen Inhalte zu verbreiten. Im besten Fall scheitern diese Angriffe bei Nutzern, die im Lockdown-Modus oder beim privaten Surfen sind. Aber wer weiß schon, ob man nicht mal einen Klick zu viel macht? Das ist der Punkt: Ein unbedachter Klick kann ausreichen, um die Wiederherstellungsphrasen von Krypto-Wallets zu stehlen.

Die dunkle Seite der Cyberwelt

Und dann ist da noch der DarkSword-Exploit, der mit sechs Sicherheitslücken, darunter sogar Zero-Day-Exploits, aufwartet. Hier wird es richtig gruselig, denn ein Modul namens „Ghostblade“ ist in der Lage, Seed-Phrasen und Daten aus Krypto-Wallets zu extrahieren. Besonders betroffen sind Nutzer in der Türkei, der Ukraine und im Nahen Osten. Diese Angriffe erfolgen über manipulierte Webseiten, und man fragt sich, wie viele Leute bereits unbemerkt in die Falle getappt sind. Die Gefahr ist nicht nur für Privatpersonen groß, sondern auch für Unternehmen, die möglicherweise unautorisierten Zugriff auf geschäftskritische Daten riskieren.

Was die Hardware betrifft, da gibt es auch besorgniserregende Nachrichten. Eine ROM-basierte Schwachstelle namens „usbliter8“ wurde entdeckt, die iPhone XR, XS, 11, SE (2. Gen) und mehrere iPad-Modelle sowie die Apple Watch Series 4 und 5 betrifft. Ein Software-Update wird hier nicht helfen – der Fehler im SecureROM und Synopsys-USB-Controller kann nur durch physischen Zugriff während eines Firmware-Updates ausgenutzt werden. Sicherheitsexperten raten dringend dazu, auf neuere Modelle, also das iPhone 12 oder neuer, umzusteigen.

Rechtsstreit und Betrug

Das Ganze wird noch komplizierter, denn Magnet Forensics hat einen Rechtsstreit gegen einen ehemaligen Auftragnehmer und Paradigm Shift Technology angestrengt. Der Vorwurf: Die öffentliche Bekanntmachung eines Zero-Day-Exploits, der für die Strafverfolgung von Bedeutung war. Magnet Forensics spricht von irreparablen Schäden durch die Offenlegung – die Cyberwelt wird zu einem Ort, an dem nichts mehr sicher ist. Die Betrugsmasche, die das russische Innenministerium entdeckt hat, ist ein weiteres Beispiel dafür, wie kriminelle Elemente die Apple-Funktionen gegen die Nutzer verwenden. Hierbei aktivieren Betrüger die „Mein iPhone suchen“-Funktion und schließen die rechtmäßigen Besitzer aus. Man fragt sich: Wie weit kann das noch gehen?

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Um sich zu schützen, gibt es einige Maßnahmen, die jeder iPhone-Nutzer ergreifen sollte. Die erste und wichtigste ist, die eigene iOS-Version regelmäßig zu prüfen und sicherzustellen, dass alles auf dem neuesten Stand ist. Automatische Updates aktivieren, Jailbreaks und inoffizielle Firmware vermeiden – alles Tipps, die man nicht oft genug hören kann. Wer sich noch unsicher ist, sollte Hardware-Sicherheitsschlüssel oder Hardware-Wallets in Betracht ziehen und besonders vorsichtig im Umgang mit unbekannten Links sein.

Die Wichtigkeit von Updates

Apple hat bereits Sicherheitsupdates veröffentlicht, die die Schwachstellen in unterstützten iOS-Versionen beheben. Nutzer der neuesten iOS-Version müssen sich im Moment keine zusätzlichen Gedanken machen. Aber die Realität ist, dass viele immer noch veraltete Software nutzen, und das kann böse enden. Ein Klick auf einen manipulierten Link oder das Besuchen einer kompromittierten Seite kann ausreichen, um die Kontrolle über ein Gerät zu verlieren. Es ist, als ob man mit offenen Augen in einen Abgrund starrt und sich fragt, ob man wirklich so naiv sein kann.

Die Kampagne zeigt, wie wichtig mobile Sicherheit ist. Jeder sollte sich bewusst sein, dass die Bedrohungen nicht mehr nur auf staatliche Spionage beschränkt sind, sondern eine breitere Zielgruppe ansprechen. Es bleibt zu hoffen, dass die Nutzer aufmerken und die notwendigen Schritte unternehmen, um sich zu schützen. Wer jetzt nicht aufpasst, könnte schon bald vor einem Scherbenhaufen stehen.