Apple stopft mit iOS 18.7.7 und iOS 26.5 kritische Sicherheitslücken, während neue ClickFix-Angriffe gezielt macOS treffen. Gleichzeitig mehren sich Berichte über still veränderte iOS-Einstellungen nach Updates.
Wir fassen zusammen, welche Schwachstellen bekannt sind, welche Geräte betroffen sind und welche Schritte ihr jetzt prüfen solltet.
DarkSword und Passwort-Leck: Was Apple mit iOS 18.7.7 und 26.5 schließt
Apple verteilt derzeit mehrere sicherheitsrelevante Updates parallel. Für ältere iPhones steht iOS 18.7.7 bereit, das laut Berichten eine kritische DarkSword-Sicherheitslücke schließt. Details zum Exploit liegen nur begrenzt vor, die Einstufung als kritisch zeigt aber, dass Angreifer:innen hier potenziell hohen Schaden anrichten könnten.
Für aktuelle iPhone-Modelle hat Apple den Release Candidate 2 von iOS 26.5 veröffentlicht. Dieses Update behebt unter anderem ein Datenleck im hauseigenen Passwortdienst. Konkrete technische Einzelheiten werden nicht genannt, klar ist aber: Wer Apples Passwort-Funktion nutzt, sollte das Update zeitnah einplanen, sobald die finale Version erscheint.
Parallel integriert Apple Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten. Damit stärkt das Unternehmen die Kommunikation auf unterstützten Geräten zusätzlich. Entscheidend bleibt aber, dass ihr die verfügbaren Updates aktiv einspielt, weil DarkSword und das Passwort-Leck gezielt abgesichert werden.
Unser Rat: Prüft auf iPhone und iPad unter „Einstellungen > Allgemein > Softwareupdate“, ob iOS 18.7.7 oder iOS 26.5 (sobald final) angeboten wird, und installiert die Aktualisierungen zügig. Haltet außerdem im Blick, ob auch eure älteren Geräte noch Sicherheitsupdates erhalten.
ClickFix: Neue Angriffe zielen auf macOS-Nutzer:innen
Während Apple auf iOS-Seite Sicherheitslücken schließt, kommen von Microsoft neue Warnungen zu Angriffen auf macOS. Die als ClickFix beschriebenen Kampagnen nutzen keine klassischen Software-Schwachstellen, sondern setzen auf Täuschung. Angreifer blenden gefälschte Fehlermeldungen und angebliche Problemlösungen ein, um euch zu einem entscheidenden Klick zu verleiten.
Das Ziel: Ihr sollt manuell schädliche Software ausführen, weil ihr glaubt, damit ein Systemproblem zu beheben. Technisch umgehen die Täter damit viele klassische Schutzmechanismen, da der Start der Malware formal durch die Nutzer:innen selbst erfolgt.
Konkrete Schutzmaßnahmen setzen deshalb schon vor dem Klick an. Installiert Software nur aus dem Mac App Store oder direkt von vertrauenswürdigen Herstellerseiten. Werdet misstrauisch, wenn im Browser oder in einem Fenster plötzlich vermeintliche Systemdialoge auftauchen, die euch zu Downloads oder Installationen drängen.
Überprüft am Mac regelmäßig eure Sicherheitseinstellungen unter „Systemeinstellungen > Datenschutz & Sicherheit“. Achtet darauf, welche Apps Installations- oder Adminrechte erhalten haben, und zieht im Zweifel die Berechtigung wieder zurück.
Wenn Updates selbst zur Risikoquelle werden
Zu den aktuellen Sicherheitsmeldungen kommt ein weiteres Thema: iOS-Updates, die still Einstellungen verändern. Ein Bericht schildert, wie nach einem iOS-Update bestimmte Konfigurationen ohne Rückfrage angepasst wurden. Welche Einstellungen genau betroffen sind, ist ein Einzelfall, die grundsätzliche Richtung aber klar: Automatische Änderungen können Sicherheits- und Datenschutzprioritäten der Nutzer:innen unterlaufen.
Für Apple ist das ein Spannungsfeld. Einerseits verspricht das Unternehmen hohe Sicherheit durch schnelle, weitgehend automatisierte Updates. Andererseits können stille Anpassungen an Konfigurationen neue Risiken schaffen, wenn zum Beispiel Schutzfunktionen abgeschwächt oder Dienste wieder aktiviert werden.
Für euch bedeutet das: Nach größeren iOS-Versionen oder sicherheitsrelevanten Zwischenupdates solltet ihr zentrale Bereiche bewusst prüfen. Geht die wichtigsten Menüs durch – etwa „Datenschutz & Sicherheit“, „Passwörter“ und „Mitteilungen“ – und stellt sicher, dass eure gewohnten Einstellungen noch aktiv sind.
Auch auf dem Mac lohnt sich nach Systemupdates ein kurzer Check: Welche Login-Objekte starten automatisch, welche Profile sind hinterlegt, welche Browser-Erweiterungen sind aktiv? So stärkt ihr Apples Sicherheitsversprechen durch eigene Kontrolle im Alltag.
Unterm Strich bleiben iPhone, iPad und Mac nur dann wirklich sicher, wenn ihr verfügbare Sicherheitsupdates konsequent installiert, euch nicht von ClickFix-Methoden täuschen lasst und nach Updates aktiv eure zentralen Einstellungen überprüft.
