Apple schließt Downgrade auf iOS 26.2 – das steckt dahinter

Apple hat die kryptografische Signierung für iOS 26.2 beendet. Damit können Nutzer nicht mehr von der aktuellen Version 26.2.1 zurücksetzen. Das Standardverfahren soll alle auf der sichersten Software halten.

Hinter der Maßnahme steckt akuter Handlungsbedarf. Kürzlich entdeckte kritische Sicherheitslücken in der Safari-Browser-Engine WebKit wurden bereits für gezielte Angriffe genutzt. Die Exploits mit den Kennungen CVE-2025-14174 und CVE-2025-43529 ermöglichten es Angreifern, durch manipulierten Webinhalt die Kontrolle über iPhones mit älteren iOS-Versionen zu übernehmen.

Sie stoßen in diesem Text auf Begriffe wie WebKit, CVE‑Codes oder unsignierte iOS‑Versionen und sind sich nicht sicher, was das konkret für Ihr iPhone bedeutet? Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe verständlich, mit Aussprachehilfen und Hinweisen, wie Sie Sicherheitsmeldungen richtig einordnen – ideal, wenn Updates und Exploit‑Bezeichnungen Angst machen. Holen Sie sich Klarheit, damit Sie Sicherheitsupdates und Anweisungen besser verstehen. Gratis iPhone‑Lexikon jetzt anfordern

Was bedeutet das für iPhone-Nutzer?

• Ein manuelles Zurückstufen auf iOS 26.2 ist nun offiziell nicht mehr möglich.
• Wer Probleme mit iOS 26.2.1 hat, muss auf das nächste Update warten.
• Der Schritt schützt aber davor, unwissentlich auf eine anfällige Version mit bekannten Exploits zu wechseln.

Die Entdeckung der Lücken erfolgte in Zusammenarbeit mit Googles Threat Analysis Group. Ein Fehler war eine „Use-after-free“-Schwachstelle, der andere nutzte eine Speicherbeschädigung zum Diebstahl sensibler Daten.

Auch alte iPhones erhalten Schutz

Apples Sicherheitsstrategie umfasst auch ältere Geräte. Parallel wurden die Signierungen für historische Versionen wie iOS 12.5.7, 15.8.5 und 16.7.12 eingestellt. Für diese Systeme hat Apple jedoch neue Sicherheitsupdates bereitgestellt.

Diese langfristige Unterstützung ist ein Vorteil gegenüber vielen Android-Herstellern. Dennoch bleibt die langsame Update-Bereitschaft mancher Nutzer ein Problem. Die Akzeptanz von iOS 26 verlief ungewöhnlich zögerlich, was viele potenziell angreifbare Geräte zurückließ.

Proaktiver Schutz als neuer Standard

Experten sehen Browser-Engines wie WebKit weiter als Hauptziel für Hacker. Reaktive Patches allein reichen nicht aus. Apples proaktives Blockieren von Downgrades verkleinert die Angriffsfläche für das gesamte Ökosystem.

Nutzer können erwarten, dass Apple diesen Kurs beibehält. Kurz nach einem neuen Update wird die Vorgängerversion unsigniert. Die nächste Hauptversion iOS 27 erscheint voraussichtlich im Herbst 2026 und könnte das Support-Ende für weitere alte iPhone-Modelle bringen.