Apple wird am Mittwoch ein Sicherheitsupdate für iOS 18 veröffentlichen, das die vom DarkSword-Exploit ausgenutzten Schwachstellen schließt. Das geht aus einem Bericht von Wired hervor. Die Maßnahme richtet sich gezielt an iPhone-Nutzer, die aus verschiedenen Gründen noch nicht auf iOS 26 gewechselt haben.
Apple hat in den vergangenen Wochen bereits auf zwei schwerwiegende Exploit-Ketten reagiert. Dabei wurden mehrere Sicherheitsupdates für ältere iOS-Versionen bereitgestellt. Nun geht das Unternehmen einen Schritt weiter und schließt auch jene Geräte in den Schutz ein, die zwar iOS 26 unterstützen, aber noch mit iOS 18 betrieben werden. Angesichts der kürzlichen Veröffentlichung des DarkSword-Exploits auf GitHub ist dieser Schritt besonders dringend.
DarkSword und Coruna: Zwei Exploit-Ketten im Fokus
In den vergangenen Wochen hat Apple bereits mehrere Updates für ältere iOS-Versionen veröffentlicht. Damit reagierte das Unternehmen auf zwei Exploit-Ketten: Coruna, das Geräte mit iOS 13 bis iOS 17.2.1 betrifft, sowie DarkSword, das auf iPhones mit iOS 18.4 bis 18.7 abzielt. Beide Exploit-Ketten nutzen mehrere Schwachstellen in Kombination aus, um betroffene Geräte zu kompromittieren. In den meisten Fällen dient eine Lücke in WebKit als Einstiegspunkt, über den der Angriff dann eskaliert wird.
DarkSword ist dabei besonders besorgniserregend. Laut Google Threat Intelligence nutzt die Exploit-Kette insgesamt sechs verschiedene Schwachstellen, darunter drei Zero-Day-Lücken. Das gesamte Angriffswerkzeug ist in JavaScript geschrieben und kann sensible Daten wie E-Mails, Kontakte, Passwörter, Krypto-Wallet-Daten und den gesamten Nachrichtenverlauf in Sekunden abgreifen. Beobachtet wurde der Einsatz von DarkSword unter anderem durch mutmaßlich russische Akteure gegen ukrainische Ziele, durch den türkischen Überwachungsanbieter PARS Defense und durch weitere Gruppierungen in Saudi-Arabien und Malaysia.
Bisherige Patches: Ältere Geräte gesichert, neuere ungeschützt
Apple hatte bereits auf die Bedrohung reagiert und folgende Updates veröffentlicht:
iOS 15.8.7 und iPadOS 15.8.7: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation).
iOS 16.7.15 und iPadOS 16.7.15: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7 Zoll und iPad Pro 12,9 Zoll 1. Generation.
iOS 18.7.7 und iPadOS 18.7.7: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. Generation.
Auffällig dabei: Das iOS-18-Update beschränkte sich ausschließlich auf Geräte, die nicht mit iOS 26 kompatibel sind. Das bedeutete in der Praxis, dass iPhones, die zwar iOS 26 unterstützen, aber aus welchem Grund auch immer noch mit iOS 18 betrieben werden, weiterhin verwundbar blieben.
Apple ändert Kurs: iOS 18 Patch jetzt auch für iOS-26-kompatible Geräte
Apple hat gegenüber Wired bestätigt, dass ein neues iOS-18-Update mit denselben Schutzmaßnahmen gegen den DarkSword-Exploit veröffentlicht wird, die in iOS 26 bereits enthalten sind. Apple erklärte dazu, dass man die Verfügbarkeit eines iOS-18-Updates für weitere Geräte ermöglicht, damit Nutzer mit aktiviertem Auto-Update automatisch wichtige Sicherheitsupdates erhalten. Gleichzeitig empfiehlt Apple allen Nutzern mit unterstützten Geräten, auf iOS 26 zu aktualisieren, um den umfassendsten Schutz zu erhalten.
Nutzer, die das automatische Update deaktiviert haben, bekommen die Wahl: Sie können entweder die aktualisierte, gepatchte Version von iOS 18 installieren oder direkt auf iOS 26 wechseln.
Warum dieser Schritt jetzt besonders wichtig ist
Der Zeitpunkt dieses Kurswechsels ist nicht zufällig. Letzte Woche wurde DarkSword auf GitHub veröffentlicht, wodurch der Exploit nun frei zugänglich ist. Laut TechCrunch warnte Matthias Frielingsdorf, Mitgründer des Sicherheitsunternehmens iVerify, dass die geleakten Dateien trivial einsetzbar seien. Die Exploit-Dateien bestehen lediglich aus HTML und JavaScript und könnten innerhalb weniger Minuten auf einem Server gehostet werden.
Laut Apples eigenen Zahlen nutzt rund ein Viertel aller iPhone- und iPad-Besitzer noch iOS 18 oder älter. Das bedeutet potenziell Hunderte Millionen verwundbare Geräte weltweit. Besonders heikel: DarkSword arbeitet als sogenannter Watering-Hole-Angriff. Es reicht, eine kompromittierte Website zu besuchen, um das Gerät zu infizieren, ohne dass eine aktive Interaktion nötig wäre.
Was man jetzt tun sollte
Wer noch iOS 18 auf einem iPhone nutzt, das auch iOS 26 unterstützt, sollte schnellstmöglich handeln. Sobald das neue iOS-18-Update verfügbar ist, sollte es umgehend installiert werden. Idealerweise erfolgt der Wechsel direkt auf iOS 26, da dort der umfassendste Schutz geboten wird.
Das Update kann über Einstellungen → Allgemein → Softwareupdate heruntergeladen werden. Wer die automatische Aktualisierung aktiviert hat, erhält den Patch automatisch. Für alle anderen steht dort sowohl die gepatchte iOS-18-Version als auch iOS 26 zur Auswahl.
Dieser Schritt von Apple ist begrüßenswert und zeigt, dass das Unternehmen auch Nutzer älterer Systemversionen nicht im Stich lässt – insbesondere angesichts der erhöhten Bedrohungslage durch die öffentliche Verfügbarkeit des Exploit-Kits. (Bild: Shutterstock / Thaspol Sangsee)
- Iran-Krieg bedroht Indiens Smartphone-Exporte – Apple im Vorteil
- MacBook-Absatz 2026: Apple trotzt dem Markteinbruch
- ChatGPT in CarPlay: OpenAI bringt KI-Chat ins Auto
- Apple erklärt drei Geräte zu Vintage und veraltet
- NASA Artemis II: Raketenstart wird immersiv aufgezeichnet
- iOS 26.5 Beta 1: Alle Neuerungen im Überblick
- AirPods Max 2: Erste Testberichte im Überblick
- Apple führt Datenschutzregeln für Drittanbieter ein
- WhatsApp testet CarPlay-App mit neuer Oberfläche
- Apple testet neue Audio-Funktion für Drittanbieter
- Apple bereitet mit iOS 26.5 Werbung in Maps vor
- iOS 26.5 öffnet System für Zubehör in der EU
- iOS 26.5 zeigt neue Abo-Funktionen im App Store
- iOS 26.5 bringt E2EE für RCS zurück in die Beta
- Apple Intelligence tauchte kurzzeitig ohne Freigabe in China auf
- iOS 26.5: Keine neuen Siri-Funktionen in der Beta
- iOS 26.5 und Co.: Apple startet die nächste Beta-Phase
- Apple Tochter verstößt gegen Russland-Sanktionen
- Apple verpflichtet Google-Managerin für KI-Strategie
- Apple erklärt: Lockdown-Modus wurde noch nie überwunden
- Apple verschärft Regeln für medizinische Apps im Store
- iCloud: Warum „E-Mail verbergen“ nicht immer schützt
