Wenn Sie ein iPhone oder einen Mac besitzen, der schon ein paar Jahre alt ist und Sie die Update-Benachrichtigungen eine Weile ignoriert haben, Diesmal sollte man sie am besten sehr ernst nehmen.Sicherheitsforscher und Apple selbst haben eine Reihe hochkomplexer Angriffe detailliert beschrieben, die Schwachstellen ausnutzen, die in den neuesten Versionen ihrer Systeme bereits behoben wurden, aber auf veralteten Computern weiterhin bestehen.
Das Unternehmen hat mit einer Dringendes Sicherheitsupdate für iPhone und Mac Dies richtet sich vor allem an Nutzer älterer iOS- und macOS-Versionen. Obwohl die meisten Angriffe bisher außerhalb Spaniens festgestellt wurden, ist das Risiko global: Jedes Gerät ohne die neuesten Sicherheitsupdates ist ein potenzielles Ziel für Angriffe, allein durch den Besuch einer kompromittierten Website.
Coruna- und DarkSword-Exploits: Stille Angriffe gegen ältere iOS-Versionen
In den letzten Monaten haben Forscher von Google Threat Intelligence Team Andere spezialisierte Firmen haben zwei besonders gefährliche Exploitation-Kits dokumentiert, die als „Coruna“ und „DarkSword“ bezeichnet werden. Beide sind so konzipiert, dass sie Sicherheitslücken in iOS 13 bis iOS 17.2.1 ausnutzenund so lange mehrere Fehlschläge aneinanderzureihen, bis er die volle Kontrolle über das System erlangt.
Es funktioniert im Verborgenen: Es ist nicht nötig, irgendetwas Ungewöhnliches zu installieren oder dass jemand das Telefon in der Hand hält.Ein einfaches Anklicken eines Links oder das Aufrufen einer manipulierten Website genügt, um bösartigen Code im Safari-Browser und der WebKit-Engine, dem Tor zum Rest des Systems, auszuführen, ohne dass der Benutzer es bemerkt.
Im konkreten Fall von DarkSword gefährdet der Angriff sogar die iPhone-KernelHier werden die sensibelsten Berechtigungen des Geräts verwaltet. Von dort aus können Angreifer Spyware wie GHOSTBLADE, GHOSTKNIFE oder GHOSTSABER einsetzen, die darauf ausgelegt sind, … dauerhafter Zugriff auf personenbezogene Daten, Kommunikationen und Aktivitäten ohne sichtbare Beeinträchtigungen im Alltag hervorzurufen.
Googles Berichte deuten darauf hin, dass Kommerzielle Überwachungsunternehmen und staatlich unterstützte Akteure Sie gelten als Drahtzieher dieser Kampagnen. Bislang wurden die Angriffe in Ländern wie Saudi-Arabien, der Türkei, Malaysia, der Ukraine und China beobachtet, doch die verwendeten Tools kennen keine Landesgrenzen: Jedes nicht aktualisierte iPhone oder jeder Mac in Europa oder Spanien ist gefährdet, sofern es/er mit den betroffenen Versionen übereinstimmt.
Wer ist geschützt und wer bleibt mit seinem iPhone oder Mac ungeschützt?
Laut von Apple veröffentlichter Dokumentation, Geräte, die mit den neuesten Versionen von iOS und macOS auf dem aktuellen Stand gehalten werden, verfügen bereits über die entsprechenden Patches. notwendig. Im Falle des iPhones sind diese Sicherheitslücken bei allen Modellen, auf denen eine aktualisierte Version von iOS 15 bis iOS 26 läuft, bereits nativ behoben.
Die Situation ändert sich für diejenigen, die in iOS 13 oder iOS 14In diesen Systemen sind die von Coruna und DarkSword ausgenutzten Sicherheitslücken weiterhin vorhanden und können durch den einfachen Besuch einer manipulierten Website ausgenutzt werden. Um dieses Risiko zu minimieren, veröffentlichte Apple am 11. März [eine spezifische Sicherheitslücke/einen spezifischen Agenten]. Spezielle Updates für iOS 15 und iOS 16 mit den notwendigen zusätzlichen Patches und hat eine Bildschirmwarnung aktiviert, die zur Installation eines "kritischen Sicherheitsupdates" auf Geräten auffordert, die den Schritt noch nicht vollzogen haben.
Daran sollte man sich erinnern Es gibt kein iPhone, dessen finale Version bei iOS 13 oder iOS 14 verharrt.Alle Modelle, die mit diesen Versionen auf den Markt kamen, können mindestens auf iOS 15 aktualisiert werden, sodass die Option zur Installation des Schutzes jedem Benutzer zur Verfügung steht, der die Änderung vornehmen möchte.
In der Mac-Umgebung ist das Szenario ähnlich: Geräte, auf denen die neuesten Versionen von macOS laufen, erhalten entsprechende Patches. gegen diese webbasierten Angriffe. Computer, die in ältere Versionen des SystemsOhne umfassende Unterstützung werden sie zu einem leichteren Ziel für dieselben Angriffstechniken.
In der Praxis bietet der Standort keine zusätzliche Verteidigungsebene. Geografie ist kein Sicherheitsfilter.Verfügt das Gerät über ein veraltetes Betriebssystem und einen anfälligen Browser, kann eine bösartige Domain die Schwachstelle sowohl in Spanien als auch in jedem anderen Land ausnutzen.
Warum ältere iPhones das Hauptziel sind
Ein Großteil dieser Angriffe konzentriert sich auf die iPhones, die mehrere Jahre alt sind und nicht regelmäßig aktualisiert werdenDiese Geräte funktionieren zwar noch einwandfrei für Anrufe, Nachrichten oder soziale Netzwerke, haben aber die zusätzlichen Schutzmechanismen verloren, die Apple normalerweise in seine Update-Zyklen einbaut.
DarkSword und Coruna wurden genau dafür entwickelt, diese Lücke auszunutzen: Sie nutzen Sicherheitslücken in älteren Versionen von Safari und WebKit aus.…sowie in anderen iOS-Komponenten, die in den neuesten Systemversionen verbessert wurden. Der Nutzer, beruhigt, weil „alles in Ordnung“ ist, surft wie gewohnt weiter und ahnt nicht, dass allein das Öffnen einer manipulierten Seite seine Daten gefährden kann.
Forscher haben mindestens sechs miteinander verbundene Schwachstellen im Fall von DarkSwordAlle diese Probleme wurden bereits in modernen Versionen wie iOS 18 oder iOS 26In veralteten Systemen sind diese Glieder der Kette noch vorhanden, was es Angreifern erleichtert, ihre Berechtigungen zu erweitern und Zugang zum Kern des Telefons zu erlangen.
Dieser Kontext erklärt, warum Apple das dringende Sicherheitsupdate mit einer deutlichen Botschaft versehen hat, die insbesondere in Europa und Spanien relevant ist, wo es Viele Nutzer verlängern die Lebensdauer ihrer Geräte.Wenn man aus Bequemlichkeit oder Gewohnheit sein iPhone oder seinen Mac auf älteren Versionen belässt, kann das teuer werden, falls eine Sicherheitslücke dieser Art ausgenutzt wird.
Apples empfohlene Schritte: Aktualisieren und verbessern Sie das Surfverhalten im Web.
Apples erste Empfehlung ist kein Geheimnis: Gehen Sie zu Einstellungen > Allgemein > Softwareupdate Prüfen Sie auf Ihrem iPhone, welche Version verfügbar ist. Falls iOS 15 oder neuer verfügbar ist, installieren Sie diese am besten so schnell wie möglich, auch wenn sie keine wesentlichen optischen Verbesserungen bietet.
Zusammen mit dem Versionsupdate empfiehlt das Unternehmen, die Browsereinstellungen zu überprüfen. Im Menü Einstellungen > Safari > Datenschutz & Sicherheit Es besteht die Möglichkeit, die „Warnung vor betrügerischen Websites“ zu aktivieren. Diese Funktion blockiert automatisch Domains, die als gefährlich eingestuft werden oder an Angriffskampagnen wie denen von Coruna und DarkSword beteiligt sind.
Wenn diese Option deaktiviert ist, Safari kann den Benutzer nicht warnen, bevor eine möglicherweise kompromittierte Seite geladen wird.Daher empfiehlt es sich, diese Funktion auch auf Geräten zu aktivieren, die bereits iOS- oder macOS-Updates erhalten haben. Ziel ist es, zusätzliche Schutzebenen zu schaffen: Systemupdates und präventive Browserfilter.
Apple erinnert uns auch daran, dass es zwar schwierig sein kann, Gewohnheiten zu ändern, Aktualisierungsbenachrichtigungen systematisch ignorieren Dadurch ist das Gerät letztendlich zu ungeschützt. Es geht nicht nur um neue Funktionen oder Designänderungen, sondern auch darum, Sicherheitslücken zu schließen, die externe Sicherheitsteams und das Unternehmen selbst im Laufe der Zeit entdeckt haben.
Isolationsmodus und andere Maßnahmen, wenn Sie nicht aktualisieren können
Für Nutzer, die aus technischen Gründen oder aufgrund von Kompatibilitätsproblemen mit Anwendungen derzeit kein Update durchführen können, schlägt Apple zusätzliche Schutzmaßnahmen vor. Eine der wichtigsten ist die Lockdown-ModusVerfügbar auf iPhones, die bereits auf iOS 16 und spätere Versionen aktualisiert wurden.
Dieser Modus härtet das System erheblich ab: Es schränkt viele gängige Funktionen ein, verringert die Angriffsfläche und blockiert Verhaltensweisen, die als riskant gelten. In Apps, Nachrichten und beim Surfen im Web. Obwohl es für Profile mit einem sehr hohen Risiko gezielter Angriffe entwickelt wurde, ist es auch als temporärer Schutz nützlich, bis ein Sicherheitspatch verfügbar ist.
Selbst mit etwas veralteter Software kann der Isolationsmodus einige der von Darksword und ähnlichen Tools genutzten Angriffsmethoden abschwächen. Apple betont jedoch, dass es sich um eine temporäre Lösung und nicht um einen dauerhaften Ersatz für die Vollversion von Darksword handelt. regelmäßige Betriebssystem-Updates sowohl auf dem iPhone als auch auf dem Mac.
In Umgebungen, in denen das Gerät zur Verwaltung von Unternehmensinformationen oder besonders sensiblen Daten verwendet wird, kann es sinnvoll sein, diese Funktionen mit strengeren internen Richtlinien zu kombinieren: Browserbeschränkungen, Whitelists erlaubter Seiten und Überwachung ungewöhnlicher Aktivitäteninsbesondere wenn es Geräte gibt, die aufgrund ihres Alters nicht auf die neuesten Versionen von iOS oder macOS aktualisiert werden können.
Letztendlich gilt dies auch für diejenigen, die nicht vorhaben, ihr Mobiltelefon oder ihren Computer in absehbarer Zeit zu wechseln. Halten Sie die Ausrüstung in puncto Sicherheit auf dem neuesten Stand. So können Sie Ihr Gerät ganz einfach und unbesorgt weiter nutzen. Ein Patch, der sich in wenigen Minuten installieren lässt, kann verhindern, dass eine unbemerkte Sicherheitslücke ein älteres iPhone oder einen Mac in ein Einfallstor für persönliche Daten, Fotos, E-Mails oder Online-Konten verwandelt.
