Apple veröffentlicht Notfall-Updates gegen aktive Hackerangriffe

Apple hat in dieser Woche dringende Sicherheitsupdates für iPhone, iPad und Mac veröffentlicht. Grund sind zwei kritische Zero-Day-Schwachstellen, die bereits aktiv von Hackern ausgenutzt werden. Experten raten zur sofortigen Installation von iOS 26.2.

Im Zentrum des Sicherheitsalarms steht die Browser-Engine WebKit. Sie steuert nicht nur Safari, sondern alle Web-Inhalte auf iOS – von In-App-Browsern bis zu Mail-Vorschauen. Die Updates für iOS 26.2 und iPadOS 26.2 schließen zwei spezifische Lücken:

• CVE-2025-43529: Ein sogenannter “Use-After-Free”-Fehler. Angreifer können Opfer auf präparierte Webseiten locken, um dann beliebigen Schadcode auszuführen.
• CVE-2025-14174: Eine Speicherbeschädigung in der ANGLE-Grafikbibliothek. Interessanterweise betraf diese Lücke auch Googles Chrome-Browser, was zu einer seltenen, koordinierten Patch-Veröffentlichung beider Konzerne führte.

Beide Schwachstellen könnten Angreifern unter bestimmten Umständen die vollständige Kontrolle über ein Gerät ermöglichen.

Gezielte Spionageangriffe bestätigt

Besonders brisant: Apple bestätigte offiziell, dass die Lücken bereits für “extrem hochentwickelte Angriffe gegen spezifische Zielpersonen” genutzt wurden. Diese Formulierung deutet in der Branche klar auf den Einsatz professioneller Überwachungssoftware (Commercial Spyware) hin.

Solche Tools werden oft von staatlichen Akteuren genutzt, um Journalisten, Aktivisten oder Führungskräfte auszuspähen. Die Schwachstellen wurden unter anderem von der Google Threat Analysis Group (TAG) entdeckt, die auf staatlich geförderte Hacking-Aktivitäten spezialisiert ist.

Kritische Zero-Day-Lücken wie jetzt in WebKit zeigen, wie schnell Angreifer in Geräte eindringen können — Behörden wie CISA raten zu sofortigen Patches. Ein kostenloses E‑Book erklärt aktuelle Cyber-Security-Trends, praxisnahe Schutzmaßnahmen für Unternehmen und Risikogruppen sowie erste Schritte zur Absicherung von iPhone, iPad und Mac. Holen Sie sich Checklisten, konkrete Handlungsempfehlungen und einfache Maßnahmen, die ohne teure Investitionen funktionieren. Jetzt kostenlosen Cyber‑Security-Guide herunterladen

US-Behörden verpflichten sich zum Update

Die Gefahr wird ernst genommen: Die US-Cybersicherheitsbehörde CISA nahm die Hauptschwachstelle nur 24 Stunden nach dem Patch in ihren Katalog “bekannter, ausgenutzter Sicherheitslücken” auf. Diese Entscheidung hat Gewicht:

• Sie verpflichtet US-Bundesbehörden gesetzlich, die Updates bis zum 5. Januar 2026 zu installieren.
• Für Unternehmen und Privatanwender weltweit gilt sie als dringende Handlungsempfehlung.

Welche Geräte sind betroffen?

Das Update betrifft eine breite Palette aktueller Apple-Hardware:
* iPhone: Alle Modelle ab iPhone 11
* iPad: iPad Pro (ab 3. Gen), iPad Air (ab 3. Gen), iPad mini (ab 5. Gen)
* Mac: Alle Geräte mit macOS Tahoe

Auch für ältere Geräte, die iOS 26 nicht unterstützen, hat Apple separate Sicherheitsupdates (wie iOS 18.7.3) bereitgestellt.

Was Nutzer jetzt tun müssen

Die Ereignisse zeigen einen besorgniserregenden Trend: Zero-Day-Exploits werden zur Währung im Cyber-Schattenkrieg. Die Zeitspanne zwischen Update-Veröffentlichung und möglicher Infektion wird immer kürzer.

Drei dringende Schritte für alle Nutzer:

1. Sofort updaten: Prüfen Sie unter Einstellungen > Allgemein > Softwareupdate und installieren Sie iOS/iPadOS 26.2 oder macOS Tahoe 26.2 umgehend.
2. Für Risikogruppen: Personen mit erhöhtem Risiko (z.B. Journalisten) sollten den Blockierungsmodus (Lockdown Mode) aktivieren. Dieser hätte die aktuellen Angriffe laut Apple wahrscheinlich verhindert.
3. Wachsam bleiben: Seien Sie misstrauisch bei Links in Nachrichten von unbekannten Absendern – sie sind ein häufiger Einstieg für solche Angriffe.

Das Katz-und-Maus-Spiel geht weiter. Doch wer jetzt aktualisiert, macht den Vorsprung der Angreifer vorerst zunichte.