Apple: Kritische WebKit-Lücken gefährden Millionen alte iPhones

Kritische Sicherheitslücken in Apples WebKit-Browserengine setzen Millionen Nutzer älterer iPhones und iPads einem erheblichen Risiko aus. Die bereits aktiv ausgenutzten Schwachstellen ermöglichen Angreifern die vollständige Übernahme des Geräts – allein durch den Besuch einer manipulierten Webseite. Während Apple für neuere Modelle Patches bereitstellt, bleiben Geräte ohne Update-Möglichkeit schutzlos.

Zero-Day-Lücken: Angriffe laufen bereits

Im Zentrum stehen mehrere als kritisch eingestufte „Zero-Day“-Lücken in WebKit, der Engine, die nicht nur Safari, sondern fast alle Webinhalte auf iOS darstellt. Angreifer nutzten sie aus, bevor Apple reagieren konnte. Zu den bekanntesten zählen CVE-2025-43529 und CVE-2025-14174 – Speicherfehler, die die Sandbox-Schutzmechanismen von iOS umgehen.

Ein erfolgreicher Angriff gewährt weitreichende Kontrolle über das Gerät. Berichten zufolge kamen die Schwachstellen bereits in „äußerst raffinierten Angriffen“ gegen bestimmte Zielpersonen zum Einsatz. Apple hat die Probleme in aktuellen iOS-Versionen wie iOS 26.2 behoben. Der Schutz endet jedoch an der Hardware-Grenze.

Apple‑Fachchinesisch macht Ihnen das Leben schwer? Gerade bei Sicherheitswarnungen rund um WebKit und iOS‑Versionen ist es wichtig, Begriffe wie Sandbox, CVE oder iOS‑Support zu verstehen. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe klar und praxisnah – ideal, wenn Sie beurteilen wollen, ob Ihr Gerät noch sicher ist oder ein Wechsel nötig wird. Direkt per E‑Mail, gratis und ohne Technik‑Kauderwelsch. Jetzt kostenloses iPhone‑Lexikon sichern

Update-Stopp: Millionen Geräte im Visier

Das eigentliche Problem sind Geräte, die keine Updates mehr erhalten. Modelle wie das iPhone 8, iPhone X oder frühere Generationen sind auf alten iOS-Versionen wie iOS 15 oder 16 stehengeblieben. Auch das iPhone XR, XS und XS Max erhalten seit iOS 26 keine Funktionsupdates mehr und werden von wichtigen Sicherheitspatches abgeschnitten.

• Schätzungen zufolge sind weltweit Millionen Geräte betroffen.
• Gelegentliche Sicherheitsupdates für ältere Systeme schließen nicht alle neuen, komplexen WebKit-Lücken.
• Die Geräte bleiben permanent anfällig. Schon der Besuch einer infizierten Seite kann ausreichen.

Warum ein Browserwechsel nichts nützt

Die Schwachstellen sind tief in WebKit verwurzelt. Da Apple diese Engine für alle Browser-Apps auf iOS vorschreibt – also auch für Chrome oder Firefox –, bietet ein Wechsel des Browsers keinen Schutz. Die Angriffsfläche bleibt identisch.

Experten stufen die Lage als besonders kritisch ein: Die Hürde für einen Angriff ist extrem niedrig. Es braucht keine App-Installation, keinen Mail-Anhang. Das bloße Surfen wird zur Gefahr.

Ein strukturelles Problem für Apple

Die Fokussierung der Angreifer auf WebKit ist logisch: Jede Lücke hier betrifft eine riesige Gerätebasis. Allein 2025 musste Apple bereits neun aktiv ausgenutzte Zero-Day-Lücken in seiner Software schließen, viele davon in WebKit.

Für Nutzer stellt sich eine grundsätzliche Frage: Wie lange bleibt ein teures Premium-Smartphone sicher nutzbar? Nach dem offiziellen Support-Ende klafft eine wachsende Sicherheitslücke auf. Geräte, die hardware-seitig noch tadellos funktionieren, werden software-seitig zum Risiko. Könnte dies das Vertrauen in die Langlebigkeit von Apple-Produkten untergraben?

Was betroffene Nutzer tun können

Die Handlungsoptionen sind begrenzt. Die wirksamste Schutzmaßnahme ist der Umstieg auf ein noch unterstütztes Gerät. Solange das nicht möglich ist, raten Experten zu äußerster Vorsicht beim Surfen:

• Unbekannte oder nicht vertrauenswürdige Links strikt meiden.
• Regelmäßig in „Einstellungen > Allgemein > Softwareupdate“ prüfen, ob noch Sicherheitsupdates für die eigene iOS-Version verfügbar sind.

Die Jagd auf WebKit-Lücken wird weitergehen. Für Apple bleibt die Herausforderung, seine Codebasis abzusichern und zu entscheiden, wie lange es ältere Gerätegenerationen noch mit lebenswichtigen Patches versorgt.

PS: Viele iPhone‑Nutzer fühlen sich bei Sicherheitsmeldungen überfordert — kein Wunder, wenn Begriffe wie Zero‑Day, Sandbox oder CVE auftauchen. Das kostenlose iPhone‑Lexikon bietet nicht nur klare Definitionen, sondern zeigt auch, welche Begriffe bei Update‑Entscheidungen wirklich relevant sind. Zahlreiche Leser loben die verständliche Aufbereitung. Holen Sie sich das kompakte PDF direkt in Ihr Postfach, damit Sie zukünftige Warnungen besser einschätzen können. Kostenloses iPhone‑Lexikon jetzt anfordern