SYDNEY, 18. Januar 2026, 21:27 AEDT
- Apple sagt, dass zwei WebKit-Schwachstellen möglicherweise in „äußerst ausgeklügelten“ gezielten Angriffen auf iOS-Versionen vor iOS 26 ausgenutzt wurden
- Die Fehlerbehebungen sind laut Apples Sicherheitsauflistungen in iOS 26.2 für neuere iPhones und iOS 18.7.3 für ältere Modelle enthalten
- Die Verbreitung von iOS 26.2 scheint laut Tracking-Daten lückenhaft zu sein, sodass viele Geräte mit älterer Software verbleiben
Apple fordert iPhone-Nutzer auf, ihre Geräte zu aktualisieren und neu zu starten, nachdem das Unternehmen Korrekturen für zwei WebKit-Sicherheitslücken veröffentlicht hat, die möglicherweise in einem „äußerst ausgeklügelten“ Angriff gegen gezielt ausgewählte Personen auf iOS-Versionen vor iOS 26 ausgenutzt wurden. (Apple Support)
Die Schwachstellen befinden sich in WebKit, der Browser-Engine, die Safari antreibt und einen Großteil der Webinhalte auf iPhones verarbeitet. Einer der Fehler (CVE-2025-43529) könnte die „Ausführung beliebigen Codes“ durch bösartig gestaltete Webinhalte ermöglichen – einfach gesagt, ein Angreifer könnte möglicherweise Code auf einem Gerät ausführen, nachdem ein Nutzer schädliches Webmaterial geladen hat. (NVD)
Das ist jetzt relevant, weil ein bedeutender Anteil der iPhone-Basis offenbar noch ältere Software verwendet. Die weltweiten iOS-Versionsdaten von StatCounter für Dezember zeigten iOS 26.2 bei 1,97 %, und das Unternehmen warnte, dass iOS 26 in Safari fälschlicherweise als iOS 18.7 und 18.6 gemeldet wurde, was das Bild verzerrt. (StatCounter Global Stats)
Apple veröffentlichte iOS 26.2 für iPhone 11 und neuer sowie iOS 18.7.3 für Geräte wie das iPhone XS, XS Max und XR, beide am 12. Dezember 2025, wie aus der Liste der Sicherheitsveröffentlichungen hervorgeht. Im selben Update-Paket waren auch Aktualisierungen für das breitere Apple-Portfolio enthalten, darunter Safari 26.2 und neuere Versionen von watchOS, tvOS und visionOS. (Apple Support)
Das australische Medium The New Daily hob die Aufforderung zum Neustart und Update in den letzten Tagen hervor, beschrieb die Aktivität als gezielte Hacks und Spyware und wies darauf hin, dass Googles Threat Analysis Group gemeinsam mit Apple an der Aufklärung des Vorfalls arbeitete. (The New Daily)
Apples Supportanleitung besagt, dass Nutzer drahtlos aktualisieren können, indem sie zu Einstellungen, dann Allgemein, dann Softwareupdate gehen und auf Laden und Installieren tippen, falls verfügbar. „Die Aktualisierung Ihrer Software ist eine der wichtigsten Maßnahmen, um die Sicherheit Ihres Apple-Produkts zu gewährleisten“, sagte Apple. (Apple Support)
Pieter Arntz, Malware-Intelligence-Forscher bei Malwarebytes, schrieb, dass ein Neustart ein praktischer Notbehelf sein kann, weil „beim Neustart des Geräts jede speicherresidente Malware entfernt wird“ – es sei denn, sie hat Persistenz erlangt. Er warnte auch vor Selbstzufriedenheit: „Ich bin kein Ziel“ sei keine tragfähige Sicherheitsstrategie, schrieb er. (Malwarebytes)
Dennoch hat Apple nicht offengelegt, wer ins Visier genommen wurde oder wie viele Geräte betroffen sein könnten, und ein Neustart ist kein Ersatz für ein Sicherheitsupdate. Wenn ein Gerät bereits kompromittiert ist und der Angreifer einen Weg zurück hat – oder wenn ein Tool Neustarts übersteht – verschafft ein Neustart nur Zeit, schließt aber nicht die Sicherheitslücke.
Für die meisten Nutzer ist die Schlussfolgerung eindeutig: Installieren Sie die neueste für Ihr Modell verfügbare iOS-Version und starten Sie dann neu. Webbasierte Angriffe erfordern nicht, dass der Nutzer eine App installiert, und die lange Verzögerung zwischen der Veröffentlichung eines Patches und dessen Installation ist der Zeitraum, in dem gezielte Kampagnen oft erfolgreich sind.
