19/03/2026
Dies ist ein Auszug meines Blogs an der Kiel University, wenn es euch hilft, richte ich auf meiner Website (arne-herbst.de) so etwas auch ein.
19. März 2026 - DarkSword: Zweite mächtige iPhone Spyware in freier Wildbahn gesichte
Staatliche Zero-Day-Exploits sickern auf den Schwarzmarkt durch und dienen für breit gestreuten Datenraub, warnen Sicherheitsforscher. iOS 18 ist betroffen.
Apple-Nutzer sollten ihre Geräte dringend auf die neueste Betriebssystemversion bringen, das ist aktuell iOS, iPadOS und macOS 26.3.1. In der Nacht auf Mittwoch hat Apple außerdem einen weiteren, davon möglicherweise unabhängigen, Sicherheitspatch nachgeliefert – 26.3.1 (a) ist die allerneuste Version. Auch in iOS 18.7.3 sind die Schwachstellen angeblich beseitigt.
Auf Geräten, die nicht mehr aktualisiert werden können, raten die Sicherheitsforscher zur Aktivierung des Blockierungsmodus. Dieser schränkt mehrere Funktionen ein und findet sich in „Einstellungen > Datenschutz & Sicherheit“ ganz unten. Ob Apple erneut Patches für ältere iOS-Versionen nachliefert, bleibt vorerst offen.
Quelle: Heise
17. März 2026 - Apple veröffentlicht Sicherheitsupdates für ältere Systeme
Neben macOS 26.3.2 für das MacBook Neo hat Apple diese Woche auch Updates für ältere Systeme und Geräte herausgebracht. So wurden etwa iOS 15.8.7 und iPadOS 15.8.7 für iPhone XS, iPhone XS Max, iPhone XR und das iPad der 7. Generation veröffentlicht. Zudem gab es Updates auf iOS 16.7.15 und iPadOS 16.7.15 für iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. Gen), das 9,7-Zoll iPad Pro und das 12,9-Zoll iPad Pro (1. Gen).
Laut der offiziellen Update-Übersicht von Apple wurden die Updates herausgegeben, um Sicherheitslücken zu schließen. Vor allem das WebKit, also die Browserengine von Safari und anderen Webbrowsern, ist dabei betroffen. Zudem gibt es eine Kernel-Sicherheitslücke, die geschlossen wurde. Die Installation der Updates ist also auf jeden Fall zu empfehlen.
16. März 2026 - iPhone Hacking mit Coruna
Ein auf „Coruna“ getauftes Hacking-Werkzeug, dessen Ziel iOS-Geräte sind, wurde kürzlich ausführlich von der Google Threat Intelligence Group (GTIG) und von iVerify beschrieben. Dass es fünf komplette Exploit-Ketten auf Grundlage von 23 Schwachstellen nutzt, deutet auf massive Ressourcen bei der Entwicklung hin. Es wird davon ausgegangen, dass Coruna von der US-Regierung in Auftrag gegeben wurde. Allerdings ist es in die Hände von (russischen) Hackern gelangt.
In der freien Wildbahn genutzt wurde Coruna – oder zumindest Teile davon – wohl schon seit Anfang 2025. Die Infizierung ist bereits durch den Besuch von manipulierten Webseiten möglich. Webseiten mit Inhalten zu Kryptowährungen, Glücksspiel und Pornografie sollen vor allem genutzt worden sein. Anfällig für die Infizierung mit der Malware, die Krypto-Währungen, E-Mails und Fotos klauen soll, sind Geräte mit iOS 13.0 bis iOS 17.4. Neuere Versionen sollen gegen Coruna geschützt sein.
Quelle: Heise & Sir Apfelot