Apple fordert 1,8 Milliarden Nutzer auf, iOS dringend zu aktualisieren: Kritische Schwachstellen entdeckt.

Nach Angaben von ТСН: Das Unternehmen Apple hat einen dringenden Aufruf an 1,8 Milliarden Nutzer gesendet, iOS auf Version 26.2 zu aktualisieren, wegen kritischer Null-Tage-Schwachstellen. Angreifer haben bereits diese Lücken ausgenutzt, um Kontrolle über Geräte über schädliche Websites zu erlangen.

Besitzer von iPhones und iPads müssen Software aktualisieren

Apple forderte die Besitzer von iPhones und iPads auf, ihre Software dringend zu aktualisieren, um ihre Geräte vor schweren Cyberbedrohungen zu schützen.

Das Unternehmen berichtete über die Entdeckung von zwei kritischen Schwachstellen in WebKit – der Browser-Engine, die in Safari und allen Browsern auf iOS verwendet wird. Diese Probleme sind Teil eines „extrem komplizierten Angriffs“, der sich gegen gezielte Nutzer richtet.

Die Gefahr geht von schädlichen Websites aus, die das Gerät dazu bringen können, unerwünschte Befehle auszuführen. Dadurch können Angreifer das iPhone oder iPad kontrollieren und unerwünschten Code ohne Wissen des Besitzers ausführen.

Nutzer mit aktivierten automatischen Updates haben bereits den Patch erhalten. Diejenigen, die diese Funktion deaktiviert haben, müssen iOS 26.2 oder iPadOS 26.2 über das Einstellungsmenü manuell herunterladen.

Das höchste Risiko wurde für das iPhone 11 und neuere Modelle sowie das iPad Pro mit 12,9 Zoll Bildschirm (ab 3. Generation), iPad Pro 11 Zoll von der ersten Generation und neuer festgestellt. Zu den Bedrohungen gehören auch iPad Air (ab 3. Generation), iPad (ab 8. Generation) und iPad mini (ab 5. Generation).

Die entdeckten Schwachstellen gehören zur Kategorie der „Null-Tage“, was bedeutet, dass die Entwickler zuvor nichts über ihre Existenz wussten und Hacker sie bis zur Veröffentlichung von Updates ausnutzen konnten.

Diese Probleme wurden von einem Team von Cybersicherheitsspezialisten, einschließlich Apple-Experten und der Google-Bedrohungsanalyseabteilung, dokumentiert. Sie warnten, dass diese Schwachstellen für großangelegte Cyberangriffe genutzt werden könnten.

Apple hat Updates veröffentlicht

Außerdem hat Apple die Veröffentlichung eines Updates für iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 und den Safari-Browser 26.2 bekannt gegeben.

Eine der entdeckten Probleme ist ein use-after-free-Fehler, der mit dem Gedächtnismanagement zusammenhängt. Dieser wurde durch eine verbesserte Handhabung temporärer Daten behoben, und die Schwachstelle erhielt den CVE-Code-2025-43529.

Ein weiteres, mit einem Speicherfehler verbundenes Problem wurde durch die Einführung strengerer Prüfungen behoben. Es wurde unter der Nummer CVE-2025-14174 registriert.

„Zum Schutz unserer Kunden gibt Apple keine Angaben zu sicherheitsrelevanten Problemen bekannt, diskutiert sie nicht und bestätigt sie nicht, bis eine Untersuchung durchgeführt wurde und Updates oder Patches verfügbar sind“.

Schutzempfehlungen für iPhone-Nutzer

Der Cybersicherheitsexperte Kurt Knutsson gab Empfehlungen, um iPhone-Nutzer vor ähnlichen Bedrohungen zu schützen. Er betonte die Wichtigkeit der schnellen Installation von Updates, da Null-Tage-Angriffe häufig auf Geräte mit veralteter Software abzielen. Knutsson rät, die automatischen Updates auf allen Apple-Geräten zu aktivieren, damit die Patches sofort nach Veröffentlichung installiert werden.

Der Experte merkte auch an, dass viele WebKit-Exploits mit schädlichen Websites beginnen, deshalb empfiehlt er, verdächtigen Links aus SMS, WhatsApp, Telegram oder E-Mails zu vermeiden. Wenn ein Link Zweifel weckt, ist es besser, die Website-Adresse manuell in den Browser einzugeben, als mit einem Klick darauf zuzugreifen.

Laut Knutsson ist der effektivste Weg, sich vor schädlichen Links und Datenentführungsversuchen zu schützen, die Verwendung von Antivirensoftware. Zuverlässige Sicherheitslösungen können auch vor Phishing-E-Mails und Ransomware-Attacken warnen, was dazu beiträgt, persönliche Daten zu schützen.

Zielgerichtete Cyberangriffe beginnen normalerweise mit der Informationssammlung über potenzielle Opfer. Je mehr persönliche Daten offenbart werden, desto einfacher ist es für Angreifer, ein Ziel auszuwählen.

Die Sichtbarkeit im Internet lässt sich verringern, indem man aktiv die Privatsphäre in sozialen Netzwerken kontrolliert und Daten von Drittanbietern entfernt.

Obwohl es unmöglich ist, alle Informationen über sich selbst aus dem Netz zu löschen, kann die Nutzung von Diensten zur Entfernung persönlicher Daten eine nützliche Lösung sein. Solche Dienste überwachen ständig zahlreiche Websites und entfernen systematisch persönliche Informationen.

Indem Sie die Verfügbarkeit Ihrer Daten verringern, erschweren Sie es Betrügern, gestohlene Informationen mit öffentlich zugänglichen Quellen zu kombinieren und verringern so das Risiko, ein Ziel von Angriffe zu werden.

Zu guter Letzt sei erwähnt, dass der Insider Jon Prosser zuvor 3D-Renderings des ersten faltbaren iPhones veröffentlicht hat, dessen Präsentation im September 2026 erwartet wird. Das Gadget wird ein Buchdesign mit einem Hauptdisplay von 7,8 Zoll und einem externen von 5,5 Zoll erhalten, und die Hauptinnovation wird die Verwendung von Flüssigmetall im Scharnier zur Beseitigung von Falten auf dem Display sein.