Google und Apple: Mammut-Updates gegen Zero-Day-Attacken

Tech-Giganten rüsten auf: Über 140 Sicherheitslücken geschlossen, KI-Angriffe im Fokus.

Eine beispiellose Woche für die mobile Sicherheit: Google und Apple haben zeitgleich massive Software-Updates veröffentlicht, um einer Flut von Schwachstellen und aktiv ausgenutzten Bedrohungen entgegenzuwirken. Google rollt das größte Android-Sicherheitsupdate des Jahres aus und schließt über hundert Lücken – darunter zwei Zero-Day-Schwachstellen, die bereits von Kriminellen ausgenutzt werden. Apple kontert mit iOS 26 und neuen Hardware-Schutzfunktionen in seinen neuesten iPhone-Modellen.

Der Grund für diese geballte Sicherheitsoffensive? Cyberkriminelle setzen verstärkt auf Künstliche Intelligenz, um hochentwickelte und personalisierte Angriffe zu starten.

Android-Riesen-Patch schließt 111 Sicherheitslücken

Google hat mit seinem September-2025-Sicherheitsbulletin einen Rekord aufgestellt: 111 behobene Schwachstellen in einem einzigen Update. Diese Mammut-Aktualisierung ist das Ergebnis von Googles neuer „risikobasierter“ Update-Strategie, die Sicherheitskorrekturen in größeren, vierteljährlichen Paketen bündelt.

Besonders brisant: Das Update behebt zwei Zero-Day-Schwachstellen mit hohem Schweregrad, die laut Google bereits gezielt ausgenutzt werden. CVE-2025-38352 betrifft den Linux-Kernel, CVE-2025-48543 die Android-Laufzeitumgebung. Beide ermöglichen es Angreifern, ohne Nutzerinteraktion erweiterte Kontrolle über Geräte zu erlangen.

Zusätzlich patcht Google die kritische Lücke CVE-2025-48539 im System-Bereich, die Remote-Code-Ausführung ermöglichen könnte. Samsung reagierte parallel mit einem Notfall-Update für Galaxy-Geräte, um die kritische Schwachstelle CVE-2025-21043 zu schließen – eine Lücke, die WhatsApp als aktiv ausgenutzt gemeldet hatte.

Apple setzt auf Hardware-Revolution bei iOS 26

Apple zieht nach und verstärkt seine Verteidigung mit iOS 26 und iPadOS 26. Die Updates schließen Dutzende Sicherheitslücken, darunter 27 Schwachstellen in den mobilen Betriebssystemen. Obwohl Apple keine aktive Ausnutzung dieser spezifischen Lücken bestätigte, hatte das Unternehmen erst im Vormonat ein Notfall-Update gegen eine Zero-Day-Schwachstelle veröffentlicht, die bei „hochentwickelten Angriffen“ eingesetzt wurde.

Der Clou: Apple führt mit seinen neuesten Geräten „Memory Integrity Enforcement“ ein – eine Hardware-basierte Sicherheitsfunktion im A19-Chip. Diese Technologie soll ganze Angriffskategorien wie Buffer-Overflow-Attacken direkt auf Silizium-Ebene neutralisieren. Ein Paradigmenwechsel, der Hardware und Software noch enger verzahnt.

KI-gestützte Cyberattacken dominieren 2025

Was treibt diese beispiellose Sicherheitsmobilisierung an? Die Antwort liegt in der Evolution der Bedrohungslandschaft: Cyberkriminelle nutzen 2025 verstärkt KI für ihre Attacken.

Die neuen Waffen der Hacker:
– Deepfake-Betrug mit täuschend echten Audio- und Videosequenzen
– Personalisierte Phishing-Nachrichten, die vertraute Kontakte perfekt imitieren
– Adaptive Malware, die herkömmliche Sicherheitsmaßnahmen umgeht
– KI-optimierte SMS-Betrügereien (Smishing) mit perfekter Grammatik und Kontext

Das Ergebnis? Nutzer können kaum noch zwischen echten und betrügerischen Nachrichten unterscheiden.

Anzeige: Apropos KI-gestützte Betrugsmaschen: Viele Android-Nutzer übersehen entscheidende Grundeinstellungen, die Phishing, Smishing und Datendiebstahl deutlich erschweren. Ein kostenloser Praxis-Guide erklärt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt, ohne Zusatzkosten und auch für Einsteiger verständlich. Inklusive Checklisten für WhatsApp, Online-Banking und Shopping. Jetzt das Android-Sicherheitspaket gratis herunterladen

Zwei Strategien, ein Ziel

Google und Apple verfolgen unterschiedliche, aber sich ergänzende Ansätze. Googles vierteljährliche Update-Zyklen sollen Geräteherstellern helfen, das komplexe Android-Ökosystem effizienter zu aktualisieren. Der Nachteil: Weniger kritische Lücken bleiben länger offen.

Apple hingegen nutzt seine Kontrolle über Hard- und Software optimal aus. Memory Integrity Enforcement zeigt exemplarisch diesen integrierten Ansatz – Sicherheit wird direkt ins Silizium eingebrannt, wo Software-Patches nur Schadensbegrenzung betreiben können.

Was Nutzer jetzt tun sollten

Die Botschaft ist eindeutig: Sofort alle verfügbaren Sicherheitsupdates installieren. Automatische Updates aktivieren bleibt der beste Schutz gegen bekannte Schwachstellen.

Anzeige: Für alle, die ihr Android-Smartphone sofort absichern wollen: Dieser kostenlose Ratgeber zeigt, wie Sie mit fünf einfachen Maßnahmen Ihr Gerät deutlich sicherer machen – ganz ohne teure Sicherheits-Apps. Lernen Sie, welche Einstellungen wirklich zählen und welche Lücke viele übersehen. Kostenloses Sicherheitspaket anfordern

Doch auch die fortschrittlichste Technik hat ihre Grenzen – der Mensch bleibt das schwächste Glied in der Sicherheitskette. Wachsamkeit gegenüber verdächtigen Nachrichten und Anrufen ist wichtiger denn je.

Der Wettkampf zwischen Angreifern und Verteidigern geht in die nächste Runde – und beide Seiten rüsten mit KI auf.