Apple hat iPhone-Nutzende, die noch mit iOS 13 oder iOS 14 unterwegs sind, eindringlich dazu aufgefordert, ihre Geräte umgehend auf mindestens iOS 15 zu aktualisieren. Hintergrund sind Berichte über Hacking-Tools, die gezielt Sicherheitslücken in älteren iOS-Versionen ausnutzen.
- Hacking-Tools Coruna und DarkSword nutzen Schwachstellen in iOS 13 bis iOS 17.2.1 aus.
- Apple hat am 11. März Sicherheitsupdates für iOS 15 und iOS 16 veröffentlicht.
- Angriffe wurden in der Ukraine, China, Saudi-Arabien, der Türkei und Malaysia dokumentiert.
Gefährliche Exploit-Kits bedrohen ältere iOS-Versionen
In einem Support-Dokument weist Apple auf die Hacking-Werkzeuge „Coruna“ und „DarkSword“ hin, die Schwachstellen in iOS 13 bis iOS 17.2.1 ausnutzen können. Diese Exploit-Kits ermöglichen es Angreifenden, über manipulierte Webinhalte Zugriff auf iPhones zu erlangen. „Wenn dein iPhone nicht die neueste Software hat, aktualisiere iOS, um deine Daten zu schützen“, warnt Apple.
Die gute Nachricht: Apple hat die betroffenen Sicherheitslücken in den vergangenen Monaten sukzessive geschlossen. Wer bereits auf die neueste für das eigene Gerät verfügbare iOS-Version aktualisiert hat, ist vor den derzeit kursierenden schädlichen Websites und Links geschützt. Nutzende von iOS 15 bis iOS 26 sind bei aktueller Softwareversion sicher.
Sicherheitsupdates für ältere Geräte veröffentlicht
Ein Exploit-Kit ist eine Sammlung von Hacking-Werkzeugen, die bekannte Sicherheitslücken in Software automatisiert ausnutzen. Cyberkriminelle verwenden diese Toolkits, um über manipulierte Websites oder Links Schadsoftware zu verbreiten oder Zugriff auf Geräte zu erlangen. Im Fall von Coruna und DarkSword zielen die Exploit-Kits speziell auf Schwachstellen in älteren iOS-Versionen ab.
Am 11. März veröffentlichte Apple neue Updates für iOS 15 und iOS 16, um die Sicherheitsprobleme zu beheben. Geräte mit iOS 13 oder iOS 14 müssen auf iOS 15 aktualisiert werden, um Schutz zu erhalten. Die positive Nachricht: Alle iPhones, die noch iOS 13 oder iOS 14 nutzen, können auf iOS 15 upgraden – es gibt keine Geräte, für die diese älteren Versionen die finale Softwareunterstützung darstellen.
In den kommenden Tagen werden betroffene Nutzende zusätzliche Warnhinweise erhalten, die zur Installation eines kritischen Sicherheitsupdates auffordern.
Zusätzliche Schutzmaßnahmen greifen
Apple schützt Nutzende auch über die standardmäßig aktivierte Funktion „Apple Safe Browsing“ in Safari. Diese blockiert die bekannten schädlichen URL-Domains, die bei den Angriffen verwendet werden.
Für Personen, die ihre Geräte nicht aktualisieren können, bietet der Lockdown-Modus eine Alternative. Diese Funktion ist ab iOS 16 verfügbar und blockiert potenzielle Angriffsvektoren wie Bilder in Nachrichten und schädliche Websites. Allerdings ist der Lockdown-Modus primär für Personen konzipiert, die Ziel staatlich unterstützter Angriffe sein könnten, und nicht für durchschnittliche Nutzende gedacht.
Weltweite Angriffe dokumentiert
Bislang gibt es keine Belege dafür, dass die Hacking-Tools gegen Personen in den USA eingesetzt wurden. Dokumentiert sind Angriffe jedoch in der Ukraine, China, Saudi-Arabien, der Türkei und Malaysia. Die Exploit-Kits sind grundsätzlich gegen alle Personen wirksam, die eine veraltete iOS-Version nutzen.
Die Aktualisierung lässt sich über die Einstellungen-App durchführen: Unter „Allgemein“ und „Softwareupdate“ können Nutzende prüfen, ob ein Update verfügbar ist. Wer automatische Updates aktiviert hat, erhält die neue Software in den kommenden Tagen automatisch.
