Apple schließt zwei aktive Zero-Day-Lücken in iOS

Apple veröffentlicht ein dringendes System-Update. Die Notfall-Patches für iOS 26.2 und iOS 18.7.3 schließen zwei Sicherheitslücken, die bereits für Angriffe genutzt werden. Betroffen sind alle Browser auf dem iPhone – auch Firefox.

Die Schwachstellen mit den Kennungen CVE-2025-43529 und CVE-2025-14174 stecken in der WebKit-Browserengine. Sie ermöglichen es Angreifern, durch den Besuch einer manipulierten Webseite Schadcode einzuschleusen und die Kontrolle über das Gerät zu übernehmen. Googles Threat Analysis Group (TAG) entdeckte die Lücken und meldete sie an Apple.

Das Problem trifft alle iPhone-Besitzer gleichermaßen. Apple schreibt vor, dass alle Browser auf iOS – einschließlich Chrome, Edge und Firefox – die hauseigene WebKit-Engine nutzen müssen. Eine Sicherheitslücke in WebKit betrifft daher automatisch jeden Browser auf dem System.

Ein Update der Firefox-App allein reicht nicht aus. Mozilla kann die zugrundeliegende Engine nicht patchen. Solange das iPhone-Betriebssystem nicht aktualisiert ist, bleibt die Lücke offen. “Das Update der Firefox-App ist in diesem Fall wirkungslos gegen die spezifischen WebKit-Exploits”, warnen Sicherheitsexperten.

Apple‑Fachchinesisch macht Ihnen das Leben schwer? Gerade bei Sicherheitsmeldungen wie CVE‑Nummern oder WebKit‑Exploits ist es wichtig, die Begriffe richtig zu verstehen. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Begriffe – von WebKit über Sandbox bis zu iOS‑Versionen – klar und ohne Technik‑Jargon. So wissen Sie beim nächsten Update sofort, was wirklich wichtig ist und welche Schritte Sie als Nutzer ergreifen sollten. Kostenloses iPhone‑Lexikon herunterladen

Gezielte Angriffe im Umlauf

Die Dringlichkeit ist hoch: Apple und Google bestätigen, dass die Lücken bereits “in freier Wildbahn” ausgenutzt werden. Solche hochkomplexen Exploits werden typischerweise mit kommerzieller Spyware in Verbindung gebracht und zielen oft auf Journalisten, Aktivisten oder Führungskräfte ab.

Die Angreifer nutzen die Schwachstellen, um aus der Sandbox des Browsers auszubrechen und tiefgreifenden Zugriff auf das Gerät zu erlangen. Die Gefahr könnte sich jedoch schnell auf breitere Angriffskampagnen ausweiten.

So schützen Sie Ihr iPhone sofort

Nutzer sollten das Update umgehend manuell installieren. Die automatische Update-Funktion kann Tage Verzögerung bringen.

So installieren Sie das Sicherheitsupdate:
1. Öffnen Sie die Einstellungen auf Ihrem iPhone.
2. Gehen Sie zu Allgemein > Softwareupdate.
3. Installieren Sie das angebotene Update (iOS 26.2 oder für ältere Geräte iOS 18.7.3).

Experten raten dringend davon ab, mit der Installation zu warten. Jeder Besuch einer Webseite könnte potenziell gefährlich sein.

Das grundsätzliche Problem der iOS-Browser

Der Vorfall zeigt erneut die Sicherheitsrisiken der WebKit-Pflicht auf. Sie macht das System zu einer einheitlichen Angriffsfläche. Während die EU mit dem Digital Markets Act (DMA) über eine Öffnung für andere Engines diskutiert, bleibt die Realität für Nutzer weltweit unverändert.

Interessanter Zeitpunkt: Parallel zu Apples Notfall-Patch erhielt auch Googles Chrome-Browser in den letzten Tagen kritische Updates. Dies deutet darauf hin, dass Angreifer derzeit gezielt weit verbreitete Web-Komponenten ins Visier nehmen.

PS: Sie nutzen ein iPhone und möchten Sicherheitswarnungen sofort einschätzen können? Das iPhone‑Lexikon wurde von über 455 Lesern mit 4,7/5 bewertet und erklärt kompakt, welche Begriffe hinter Warnungen stehen, wie Sie Update‑Hinweise richtig deuten und welche Einstellungen Sie prüfen sollten. Holen Sie sich das PDF, damit Sie beim nächsten Sicherheitsalarm souverän reagieren können. Jetzt iPhone‑Lexikon anfordern