Apple warnt alle iPhone-Nutzer vor kritischen Zero-Day-Lücken

Apple drängt iPhone-Nutzer weltweit zur sofortigen Installation des neuesten Updates. Grund sind zwei aktive Zero-Day-Lücken in der Browser-Engine WebKit, die bereits für gezielte Angriffe genutzt werden. Die entscheidenden Patches liegen seit Dezember bereit – doch Millionen Geräte sind weiterhin ungeschützt.

Zwei gefährliche Lücken in der Browser-Engine

Die Schwachstellen mit den Kennungen CVE-2025-43529 und CVE-2025-14174 stecken in WebKit. Diese Technologie treibt nicht nur Safari, sondern auch viele andere Apps auf dem iPhone an. Die Lücken ermöglichen es Angreifern, über präparierte Webseiten Schadcode auszuführen oder den Speicher zu korrumpieren. Ein einfacher Besuch auf einer manipulierten Seite könnte das Gerät kompromittieren.

Apple bestätigt, dass die Lücken bereits für „extrem anspruchsvolle Angriffe“ auf bestimmte Personen genutzt wurden. Die Entdeckung einer Schwachstelle wird der Threat Analysis Group (TAG) von Google zugeschrieben. Diese Einheit jagt staatlich unterstützte Hacker – ein klares Indiz für professionelle Angreifer im Hintergrund.

Passend zum Thema iPhone-Sicherheit: Viele Begriffe wie WebKit, Zero‑Day oder iOS‑Versionen wirken technischer als nötig – und das verunsichert, wenn schnelle Schutzentscheidungen anstehen. Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe in klarer Sprache, inklusive kurzer Hinweise, warum ein Update wie iOS 26.2 entscheidend sein kann. Ideal für alle iPhone‑Nutzer, die Sicherheitswarnungen richtig einordnen wollen. Kostenloses iPhone‑Lexikon jetzt herunterladen

Warum so viele iPhones noch in Gefahr sind

Die Patches wurden bereits am 12. Dezember 2025 mit iOS 26.2 ausgeliefert. Trotzdem hat laut Marktforschern bis Januar 2026 weniger als jeder fünfte Nutzer das Update installiert. Hunderte Millionen iPhones laufen somit weiterhin mit angreifbaren Versionen wie iOS 18.

Experten vermuten, dass die umfangreichen Neuerungen in iOS 26 einige Nutzer vom sofortigen Update abhalten. Doch die Warnung ist eindeutig: Nur iOS 26.2 schließt die kritischen WebKit-Lücken. Wer auf einer älteren Hauptversion bleibt, setzt sich einem hohen Risiko aus.

iOS 26.2 wird zur Pflichtlösung

Apple hat seine Update-Strategie verschärft. Für Geräte, die iOS 26 unterstützen, bietet der Konzern keine separaten Sicherheitsupdates mehr für alte Hauptversionen an. Stattdessen werden Nutzer direkt zu iOS 26.2 gedrängt. Das macht das Update zur einzigen Verteidigungsoption.

Das jüngste Update iOS 26.2.1 vom 26. Januar enthält laut Apple keine Patches für neue Sicherheitslücken. Es behebt primär Fehler und verbessert die Hardware-Kompatibilität. Der Schutz vor den Zero-Day-Angriffen kommt ausschließlich aus Version 26.2.

Ein Wettlauf gegen die Zeit

Der Vorfall zeigt den gnadenlosen Wettlauf zwischen Tech-Konzernen und Cyber-Akteuren. Zero-Day-Lücken sind eine wertvolle Ware auf dem Schwarzmarkt und werden immer schneller für Angriffe genutzt. Die Reaktionszeit für Nutzer schrumpft.

Internationale Behörden wie die Cyber Security Agency of Singapore (CSA) haben bereits offizielle Warnungen herausgegeben. Die Sicherheit hängt nicht mehr nur vom Hersteller ab, sondern maßgeblich von der Update-Disziplin der Nutzer.

Die Lösung für die Zukunft liegt in der Automatisierung. Die Aktivierung automatischer Software-Updates stellt sicher, dass Patches sofort und ohne Zutun des Nutzers installiert werden. Für Apple bleibt die langsame Update-Bereitschaft der Nutzer die größte Schwachstelle im eigenen Ökosystem.

PS: Überfordert Sie Apple‑Fachchinesisch in Sicherheitsmeldungen? In nur wenigen Minuten erklärt das kostenlose iPhone‑Lexikon Begriffe wie WebKit, iOS‑Builds und Safari‑Engine verständlich und mit praktischen Tipps, worauf Sie bei dringenden Updates achten sollten. Mit Aussprachehilfen, kurzen Erklärungen zu iOS‑Versionen und Hinweisen, welche Updates wirklich Schutz bringen, sind Sie künftig besser vorbereitet, wenn Warnungen auftauchen. iPhone‑Lexikon gratis anfordern