Apple warnt Millionen iPhone-Nutzer vor kritischen Sicherheitslücken

Apple fordert alle iPhone-Besitzer auf, sofort ihre Software zu aktualisieren. Grund sind zwei aktiv ausgenutzte Sicherheitslücken im WebKit-Browser, die Angreifern die vollständige Kontrolle über Geräte ermöglichen können. Besonders Nutzer älterer Modelle sind gefährdet.

Die als CVE-2025-43529 und CVE-2025-14174 bekannten Schwachstellen ermöglichen es Angreifern, bereits durch den Besuch einer manipulierten Website Schadcode auf dem iPhone auszuführen. Apple bestätigt, dass diese “Zero-Day”-Lücken bereits für gezielte Angriffe genutzt wurden. Betroffen ist die gesamte iOS-Plattform, da WebKit nicht nur Safari, sondern alle Browser auf iPhones antreibt.

Die Sicherheitslücken nutzen Speicherkorruptionsfehler aus. Beim ersten handelt es sich um einen “Use-After-Free”-Fehler, der es Angreifern ermöglicht, eigenen Code auf dem Gerät auszuführen. Der zweite Fehler führt ebenfalls zu einer möglichen Übernahme des Geräts. Ein erfolgreicher Angriff könnte Passwörter, Finanzdaten und private Nachrichten stehlen oder Spyware installieren.

Fachbegriffe wie WebKit, CVE oder “Use‑After‑Free” klingen kompliziert und verunsichern viele iPhone-Nutzer, gerade bei aktuellen Sicherheitswarnungen. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe in klaren Worten, inklusive Aussprachehilfen und praktischen Hinweisen, warum Updates wichtig sind und wie Sie richtig reagieren. Ideal für Einsteiger und alle, die Sicherheitsmeldungen besser verstehen wollen. iPhone‑Lexikon jetzt kostenlos anfordern

“Das Besondere an dieser Bedrohung ist ihre Reichweite”, erklärt ein Sicherheitsexperte. “Jede App, die Webinhalte anzeigt, kann zum Einfallstor werden.” Obwohl Apple die bisherigen Angriffe als hochspezialisiert beschreibt, warnen Experten vor Nachahmungstätern. Die Veröffentlichung der Schwachstellen-Details könnte weniger erfahrene Hacker anlocken.

Kritisches Update für alte iPhone-Modelle

In einer ungewöhnlichen Maßnahme veröffentlicht Apple parallel zu iOS 26.2 ein spezielles Sicherheits-Update: iOS 18.7.3 für ältere Geräte wie iPhone XR, XS und XS Max. Diese Modelle unterstützen das aktuelle iOS 26 nicht mehr, erhalten aber diesen kritischen Patch. Das Update enthält keine neuen Funktionen – nur den Fix für die WebKit-Lücken.

Diese Entscheidung unterstreicht Apples Bemühungen, auch ältere Hardware zu schützen. Doch genau hier liegt das Problem: Schätzungen zufolge haben bis zu 50 Prozent der berechtigten Nutzer die Updates noch nicht installiert. Hunderte Millionen Geräte könnten somit weiterhin angreifbar sein. Für Nutzer, die nicht sofort updaten können, empfiehlt Apple als vorübergehende Maßnahme regelmäßige Neustarts.

Die unterschätzte Gefahr veralteter Software

Die aktuelle Bedrohung ist Teil eines besorgniserregenden Trends: Immer mehr “Zero-Day”-Angriffe zielen auf Mobilgeräte. Dabei werden Schwachstellen ausgenutzt, für die es zunächst keinen Patch gibt. In den letzten Monaten hat Apple bereits mehrere solcher Lücken geschlossen, die oft Journalisten, Aktivisten oder Politiker ins Visier nahmen.

“Das Problem ist der Update-Rückstand”, warnt eine Sicherheitsanalystin. “Wenn bekannt wird, wie eine Schwachstelle funktioniert, haben Angreifer ein Zeitfenster, bis alle Nutzer aktualisiert haben.” Dieser Zeitraum wird durch zögerliche Update-Gewohnheiten verlängert – ein gefährliches Spiel mit persönlichen Daten.

So schützen Sie Ihr iPhone

Der Weg zum Schutz ist einfach, aber dringend: Öffnen Sie Einstellungen > Allgemein > Softwareupdate. Installieren Sie entweder iOS 26.2 (für neuere Modelle) oder iOS 18.7.3 (für iPhone XR/XS und älter). Die Updates stehen auch für iPad Pro, iPad Air und iPad mini zur Verfügung.

Die Bedrohung ist real – nicht theoretisch. Wer das Update verzögert, riskiert den Zugriff auf persönlichste Daten. Zusätzlich zur Installation sollten Nutzer wachsam bei Phishing-Versuchen sein, die die aktuelle Warnung ausnutzen könnten. Echte Apple-Sicherheitshinweise fordern niemals zum Anklicken von Links auf. In einer sich ständig weiterentwickelnden digitalen Bedrohungslandschaft bleibt die aktuellste Software der beste Schutz.

Übrigens: In wenigen Minuten die Apple‑Sprache verstehen – das kostenlose iPhone‑Lexikon fasst die 53 wichtigsten Begriffe kompakt zusammen und zeigt, was Begriffe wie “iOS‑Update” oder “WebKit” für Ihre Sicherheit bedeuten. Perfekt, um Warnmeldungen schneller einzuordnen und angemessen zu reagieren. In 10 Minuten Apple‑Sprache verstehen – Lexikon anfordern