Apple warnt vor kritischen Sicherheitslücken in iPhones

Apple und Cybersicherheitsexperten schlagen Alarm: Nutzer müssen ihre iPhones und iPads sofort aktualisieren. Zwei kritische Sicherheitslücken in der Browser-Engine WebKit werden bereits aktiv ausgenutzt und könnten Angreifern die vollständige Kontrolle über das Gerät verschaffen. Die Patches liegen seit Dezember 2025 vor, doch eine gefährlich niedrige Update-Rate lässt Hunderte Millionen Geräte verwundbar.

Im Zentrum der Warnung stehen zwei spezifische Schwachstellen (CVE-2025-43529 und CVE-2025-14174). Dabei handelt es sich um Speicherkorruptionsfehler im WebKit, der zentralen Engine, die alle Webinhalte auf iOS-Geräten darstellt. Die gefährliche Kombination dieser Fehler ermöglicht es Angreifern, beliebigen Code auszuführen – und das im schlimmsten Fall, ohne dass der Nutzer etwas tun muss.

Ein Besuch einer präparierten Webseite könnte genügen. Apple bestätigt, dass die Lücken bereits in „extrem ausgeklügelten“ und zielgerichteten Angriffen ausgenutzt wurden. Entdeckt wurden sie von Forschern der Google Threat Analysis Group in Zusammenarbeit mit Apples Sicherheitsteam.

Apple‑Fachchinesisch macht Ihnen das Leben schwer? Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Begriffe wie WebKit, Zero‑Click‑Exploit, Apple‑ID oder Software‑Update in einfachen Worten. So verstehen Sie schneller, warum Update‑Hinweise so wichtig sind und welche Einstellungen Sie prüfen sollten. Lieferung als PDF direkt in Ihr Postfach – ideal für alle iPhone‑Nutzer, die sich sicher fühlen möchten. Kostenlos, verständlich und ohne Abo. Gratis iPhone‑Lexikon jetzt anfordern

Warum wirklich alle Nutzer betroffen sind

Die Lage ist besonders brisant, weil WebKit nicht nur Safari, sondern alle Browser auf iOS antreibt. Auch Chrome oder Firefox sind betroffen. Das einfache Wechseln des Browsers bietet also keinen Schutz. Jede App, die Webinhalte anzeigt, könnte ein Einfallstor sein.

Die Angriffsmethode ist tückisch: Es kann sich um einen „Zero-Click“-Exploit handeln. Der Nutzer muss nicht auf einen Link klicken oder eine Datei herunterladen – der Besuch der schadhaften Seite reicht aus. Im Erfolgsfall erlangt der Angreifer lautlos Zugriff auf Passwörter, Finanzdaten und private Nachrichten.

Gefahr durch schleppende Updates

Der Hauptgrund für die erneuten, dringlichen Warnungen ist die träge Update-Bereitschaft. Obwohl die Patches seit dem 12. Dezember 2025 verfügbar sind, hat ein Großteil der Nutzer sie noch nicht installiert. Schätzungen zufolge liegt die Adoption von iOS 26 deutlich unter 20 Prozent. Diese Lücke bietet Angreifern ein riesiges Zeitfenster.

Experten raten dringend zur sofortigen Installation des neuesten Updates. Für neuere Geräte ist das iOS 26.2, für ältere Modelle wie iPhone XS und XR bietet Apple das spezifische Sicherheitsupdate iOS 18.7.3 an.

Der ewige Kampf um mobile Sicherheit

Der Vorfall zeigt erneut das Katz-und-Maus-Spiel zwischen Plattformanbietern und hochgerüsteten Angreifern, darunter auch Anbieter von Überwachungssoftware. Zunächst zielten die Attacken wohl auf Einzelpersonen ab. Doch seit die Schwachstellen öffentlich sind, steigt das Risiko für alle Nutzer.

Die große Herausforderung für Apple ist nicht das Erstellen der Patches, sondern deren schnelle Verbreitung auf über einer Milliarde Geräten weltweit. Zögern der Nutzer – aus Sorge vor Performance-Problemen oder aus Nachlässigkeit – wird so zu einem Sicherheitsrisiko für das gesamte Ökosystem.

Was Nutzer jetzt tun müssen

Der Weg ist eindeutig: Das Betriebssystem muss sofort aktualisiert werden. Nutzer finden die Option unter Einstellungen > Allgemein > Software-Update. Die Installation von iOS 26.2 oder 18.7.3 ist der einzige wirksame Schutz.

Als vorübergehende Notlösung für diejenigen, die nicht sofort updaten können, gilt: Ein regelmäßiger Neustart des iPhones kann bestimmte Schadsoftware aus dem Arbeitsspeicher entfernen. Dies ist aber kein Ersatz für das Sicherheitsupdate. Apple wird die Korrekturen in das nächste größere Update iOS 26.3 integrieren. Wer sicher sein will, sollte automatische Updates aktivieren.

PS: In der aktuellen Lage entscheidet Verständnis über Sicherheit. Holen Sie sich das iPhone‑Lexikon mit 53 klaren Begriffserklärungen, praktischen Tipps zu iOS‑Updates und Aussprachehilfen – viele Leser loben den verständlichen Stil. Der PDF‑Guide hilft Ihnen, Warnungen wie die WebKit‑Lücken richtig einzuordnen und sofortere Maßnahmen zu ergreifen. Perfekt, wenn Sie schneller einschätzen wollen, ob ein Update dringend ist. iPhone‑Lexikon gratis herunterladen