loader image
Datenschutz

The Dark Side of the Apple: Wie sicher sind iPhones wirklich noch?

3. Juni 2026 / No Comments

Lange Zeit galt das iPhone als eine Art digitaler Tresor für die Hosentasche. Geschlossene Plattform, strenge App-Store-Kontrolle, schnelle Sicherheitsupdates, starke Verschlüsselung – wer ein iPhone nutzte, fühlte sich oft automatisch auf der sicheren Seite. Und ganz falsch war dieses Gefühl nicht: Im Vergleich zu vielen anderen Plattformen war iOS über Jahre hinweg tatsächlich ein sehr hartes Ziel für gewöhnliche Cyberkriminelle.

Sicherheitsvorfälle gab es zwar immer wieder, doch sie hatten meist einen sehr speziellen Charakter. Häufig ging es um hochgradig gezielte Spionageangriffe gegen Politiker, Journalisten, Aktivisten, Diplomaten oder Personen mit besonderem Zugang zu sensiblen Informationen. Für den durchschnittlichen Nutzer lautete die ehrliche Einschätzung lange: Ja, iPhones sind nicht unverwundbar – aber wer nicht gerade im Fokus eines Geheimdienstes oder eines professionellen Spyware-Anbieters steht, hat ein vergleichsweise geringes Risiko.

Spätestens mit den Enthüllungen rund um Operation Triangulation bekam dieses Bild jedoch erste tiefe Risse. Sicherheitsforscher beschrieben damals eine extrem komplexe Angriffskette gegen iPhones, bei der mehrere bislang unbekannte Schwachstellen kombiniert wurden. Kaspersky sprach im Zusammenhang mit Operation Triangulation von einer der technisch anspruchsvollsten öffentlich dokumentierten iOS-Angriffsketten; besonders auffällig war dabei auch die Nutzung einer zuvor unbekannten beziehungsweise undokumentierten Hardwarefunktion in Apple-Chips.

Die damalige Lehre war unbequem, aber noch relativ klar: iPhones sind sehr sicher – solange man nicht für hochspezialisierte Angreifer interessant ist.

Doch genau diese Beruhigung beginnt nun zu bröckeln.

Mit dem Auftauchen neuer iOS-Angriffswerkzeuge wie DarkSword und Coruna hat sich die Bedrohungslage erneut verschärft. Was früher nach exklusiven Werkzeugen staatlicher Akteure aussah, taucht heute zunehmend in breiteren Angriffsszenarien auf. Google beschreibt DarkSword als iOS-Full-Chain-Exploit, der mehrere Zero-Day-Schwachstellen ausnutzt und seit mindestens November 2025 von verschiedenen Akteuren eingesetzt wurde, darunter kommerzielle Überwachungsanbieter und mutmaßlich staatlich unterstützte Gruppen.

Besonders beunruhigend ist dabei nicht nur die technische Raffinesse, sondern die sinkende Eintrittshürde. Es geht nicht mehr nur um den klassischen Mythos vom „gefährlichen Anhang“ oder der dubiosen App. Unter bestimmten Umständen kann bereits ein Besuch auf einer kompromittierten Website reichen, damit im Hintergrund eine Angriffskette startet. Apple selbst warnt inzwischen vor webbasierten Angriffen auf veraltete iOS-Versionen durch bösartige Webinhalte, etwa über manipulierte Links oder kompromittierte Webseiten.

Für Nutzer fühlt sich das fast an wie ein Rückfall in eine längst überwunden geglaubte Ära des Internets. Wer sich noch an die frühen 2000er erinnert, kennt dieses ungute Gefühl: ein veralteter Browser, eine unsichere Website, ein kurzer Besuch – und plötzlich war das System kompromittiert. Damals hieß der Risikofaktor oft Internet Explorer. Heute sprechen wir über hochmoderne Smartphones, die unser gesamtes digitales Leben enthalten.

Der Unterschied ist: Der Schaden ist heute potenziell viel größer.

Früher wollten Angreifer vielleicht Premium-SMS auslösen, Zugangsdaten abgreifen oder einen Rechner in ein Botnetz einbinden. Heute tragen wir Bankzugänge, E-Mail-Konten, private Fotos, Messenger-Verläufe, Standortdaten, Gesundheitsinformationen, berufliche Dokumente und teilweise sogar Krypto-Wallets auf einem einzigen Gerät mit uns herum. Ein kompromittiertes Smartphone ist nicht einfach nur ein infiziertes Gerät. Es ist ein Zugriffspunkt auf Identität, Kommunikation, Finanzen und soziales Umfeld.

Genau deshalb wirken Angriffe wie DarkSword und Coruna so bedrohlich. Google zufolge unterstützt DarkSword iOS-Versionen von 18.4 bis 18.7 und nutzt sechs Schwachstellen, um Geräte vollständig zu kompromittieren; nach erfolgreicher Kompromittierung wurden verschiedene Schadcode-Familien beobachtet. Coruna wiederum zielte laut Google auf iPhones mit iOS 13.0 bis 17.2.1 und enthielt fünf vollständige iOS-Exploit-Ketten mit insgesamt 23 Exploits.

Das ist keine gewöhnliche Massen-Malware, wie man sie aus alten Windows-Zeiten kennt. Es handelt sich um Werkzeuge, die ursprünglich in einer Liga spielen, in der normalerweise Geheimdienste, kommerzielle Spyware-Anbieter und hochprofessionelle Angriffsteams unterwegs sind. Doch genau diese Grenze scheint immer durchlässiger zu werden.

Was früher exklusiv, teuer und schwer zugänglich war, verbreitet sich heute schneller. Durch Leaks, Weiterverkauf, Wiederverwendung, technische Nachahmung oder den grauen Markt für Exploits gelangen Fähigkeiten in Umlauf, die vor wenigen Jahren noch als „Nation-State only“ galten. Google beschreibt Coruna ausdrücklich als Beispiel dafür, wie hochentwickelte Angriffsfähigkeiten proliferieren und später von unterschiedlichen Akteursgruppen wiederverwendet werden können.

Das ist der eigentliche Wendepunkt.

Nicht das iPhone ist plötzlich „unsicher“ geworden. Aber die Angreifer sind professioneller, schneller und besser ausgestattet geworden. Und sobald eine Angriffstechnik nicht mehr nur in den Händen weniger exklusiver Akteure liegt, verändert sich das Risiko für alle.

Daraus ergeben sich zwei zentrale Erkenntnisse.

Erstens: Cyberkriminalität entwickelt sich rasant weiter.
Angreifer lernen voneinander. Sie kopieren Methoden, kombinieren Exploits neu und industrialisieren Techniken, die ursprünglich aus staatlichen oder halbstaatlichen Kontexten stammen. Die Demokratisierung von Cyberwaffen ist keine theoretische Gefahr mehr, sondern zunehmend Realität. Was heute gegen ausgewählte Ziele getestet wird, kann morgen bereits in breiteren Kampagnen auftauchen.

Zweitens: Der Mythos vom automatisch sicheren iPhone ist überholt.
Die geschlossene Architektur von iOS bleibt ein großer Sicherheitsvorteil. Sie verhindert vieles, was auf offeneren Plattformen einfacher wäre. Gleichzeitig hat diese Architektur eine Kehrseite: Nutzer haben weniger Möglichkeiten, selbst zusätzliche Schutzmechanismen einzubauen. Klassische Sicherheitssoftware von Drittanbietern ist auf iOS nur eingeschränkt möglich. Viele Schutzmaßnahmen hängen deshalb direkt von Apple ab – insbesondere von schnellen Updates, Browser-Schutzmechanismen, Systemhärtung und Funktionen wie dem Lockdown Mode.

Was bedeutet das konkret für dich?

Die wichtigste Maßnahme ist banal, aber entscheidend: Halte dein iPhone aktuell.
Apple schreibt selbst, dass aktuelle iOS-Versionen gegen die gemeldeten webbasierten Angriffe geschützt sind und dass das Aktualisieren der Software die wichtigste Maßnahme für die Sicherheit von Apple-Geräten ist. Für Geräte, die nicht auf die neueste Version aktualisiert werden können, verweist Apple zusätzlich auf den Lockdown Mode als Schutzoption gegen bestimmte Bedrohungen.

Das bedeutet: Updates sind keine lästigen Komfortunterbrechungen. Sie sind digitale Schutzschilde. Wer Sicherheitsupdates ignoriert, lässt bekannte Türen offen – und genau bekannte Türen sind für Angreifer besonders attraktiv.

Zusätzlich gilt wieder mehr Vorsicht beim Surfen. Nicht jede unbekannte Website ist gefährlich, aber der Gedanke „Ich habe ja ein iPhone, mir kann nichts passieren“ ist nicht mehr zeitgemäß. Ein kritischer Blick auf Links, unerwartete Weiterleitungen, seltsame Domains und vermeintlich harmlose Webseiten ist heute auch auf iOS sinnvoll.

Für besonders gefährdete Personen – etwa Journalisten, Aktivisten, Führungskräfte, Personen mit politischer Sichtbarkeit oder Menschen mit Zugriff auf besonders sensible Daten – kann außerdem der Lockdown Mode eine Überlegung wert sein. Er schränkt bestimmte Funktionen ein, erhöht aber die Hürde für hochentwickelte Angriffe erheblich.

Die unbequeme Wahrheit lautet also:

Das iPhone bleibt eines der sichersten Alltagsgeräte. Aber es ist kein magischer Schutzschild. Sicherheit entsteht nicht allein durch ein Logo auf der Rückseite, sondern durch aktuelle Software, bewusste Nutzung und die realistische Einschätzung, dass auch geschlossene Systeme angreifbar sind.

Der dunkle Teil des Apfels ist nicht, dass iPhones plötzlich unsicher wären.
Der dunkle Teil ist, dass Angriffe, die früher Ausnahmefälle waren, langsam näher an den Alltag gewöhnlicher Nutzer heranrücken.

Und genau deshalb gilt heute mehr denn je:

Update machen. Links kritisch prüfen. Nicht auf Mythen verlassen.
Denn auch ein iPhone ist nur so sicher wie die Version, die darauf läuft.

Jeder einzelne Tag zählt. Jeder Tag ist ein Muss. Wir wollen nicht warten, nicht zaudern, nicht zuschauen – wir wollen gemeinsam mit euch Zukunft gestalten. Eine Zukunft, die nicht nur verspricht, sondern hält. Eine Zukunft, die Chancen schafft statt Grenzen zieht. Eine Zukunft, in der Fortschritt allen dient – nicht nur wenigen. Für echtes Weiterkommen. Für ein Leben in Würde. Für Teilhabe, die diesen Namen verdient. Wir glauben an eine Gesellschaft, in der jede Stimme zählt, in der Mitgestaltung möglich ist und in der Solidarität stärker ist als Gleichgültigkeit. Lasst uns Verantwortung übernehmen. Lasst uns mutig sein. Lasst uns heute anfangen – denn jeder Tag ist ein Muss.

You May Also Like

Die Politik untersucht: Das verlangen nach Telefonischen Krankschreibungen

2. März 2026

Angela Merkel hat 100 Jahre Zukunft erschaffen;

3. Juni 2026

AFD absolut gegen und penibel gegen Frauenrechte

7. April 2026

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert