SAN FRANCISCO, 19. Januar 2026, 03:30 PST
- Apple sagte, zwei in iOS 26.2 behobene WebKit-Schwachstellen könnten in „extrem ausgeklügelten“ gezielten Angriffen ausgenutzt worden sein
- Technik- und Sicherheitsmedien fordern Nutzer, die iOS 26 verzögert haben, auf, Geräte zu aktualisieren und neu zu starten
- Experten sagen, ein Neustart könne manche Malware stören, aber Patches bleiben die Hauptlösung
Sicherheitsforscher und Verbrauchertechnik-Seiten fordern iPhone-Nutzer erneut auf, auf iOS 26.2 zu aktualisieren und ihre Geräte neu zu starten, und warnen, dass Apple bereits WebKit-Bugs behoben hat, die in gezielten Angriffen verwendet wurden. Die erneute Aufforderung kommt, da viele Nutzer das „Liquid Glass“-Design von iOS 26 ablehnen, was zu einer Verlangsamung geführt hat, sodass ältere Software weiterhin weit verbreitet ist. (Tom’s Guide)
Apples Sicherheitshinweise zu iOS 26.2 und iPadOS 26.2 besagen, dass das Verarbeiten von „bösartig gestalteten Webinhalten“ zur Ausführung beliebigen Codes oder zu Speicherbeschädigung führen kann. Apple gab an, von Berichten zu wissen, dass die Probleme „in einem extrem ausgeklügelten Angriff gegen gezielt ausgewählte Personen“ mit iOS-Versionen vor iOS 26 ausgenutzt worden sein könnten. (Apple Support)
Pieter Arntz, Malware-Intelligence-Forscher bei Malwarebytes, schrieb, dass Apple am 12. Dezember zwei WebKit-„Zero-Day“-Schwachstellen gepatcht habe und dass ein Neustart eines Geräts „im Speicher befindliche Malware“ entfernt, sofern diese keine Persistenz erlangt hat. „Das Upgrade erfordert einen Neustart, was dies zu einer Win-win-Situation macht“, schrieb Arntz. (Malwarebytes)
Apples Seite zu Sicherheitsupdates listet iOS 26.2 für iPhone 11 und neuer sowie iOS 18.7.3 für ältere Modelle wie iPhone XS und iPhone XR, beide mit Datum 12. Dezember 2025. Das Unternehmen veröffentlichte am selben Tag Patches für macOS, Safari, watchOS, tvOS und visionOS. (Apple Support)
The Independent berichtete, dass die WebKit-Bugs mit Söldner-Spyware in Verbindung gebracht wurden – kommerzielle Überwachungssoftware, die typischerweise in gezielten Hacking-Kampagnen eingesetzt wird – und dass iOS 26 Schutzmaßnahmen wie Safari-Fingerprinting-Abwehr und Schutz vor riskanten kabelgebundenen Verbindungen sowie Anti-Betrugs-Funktionen hinzufügt. (The Independent)
WebKit ist Apples Browser-Engine, und Schwachstellen darin können sich über Safari hinaus auf andere Apps auswirken, die Webinhalte darstellen. Ein „Zero-Day“ ist eine Schwachstelle, die ausgenutzt wird, bevor die meisten Nutzer einen Fix installiert haben, was Angreifern ein schnelles Vorgehen ermöglicht.
Die US-amerikanische National Security Agency hat Nutzer bereits zuvor dazu aufgefordert, das regelmäßige Neustarten zur Routine zu machen, und in einem Leitfaden zur mobilen Sicherheit geschrieben: „Schalten Sie das Gerät wöchentlich aus und wieder ein.“ Dieser Schritt ist allein keine Lösung, kann aber Angriffe unterbrechen, die nur im Speicher leben, bis ein Neustart sie entfernt.
Apple rät Nutzern, über Einstellungen > Allgemein > Softwareupdate zu aktualisieren, und sagt, dass das Aktivieren automatischer Updates der einfachste Weg ist, um Fixes zu erhalten. „Die Aktualisierung Ihrer Software ist eines der wichtigsten Dinge, die Sie tun können“, sagte Apple. (Apple Support)
Für Menschen, die glauben, ins Visier genommen zu werden – Aktivisten, Journalisten, Führungskräfte – verweist Apple auch auf den Lockdown-Modus, einen optionalen „Extrem-Schutz“, der einige Apps, Websites und Funktionen einschränkt, um die Angriffsfläche zu verringern. Apple sagt: „Die meisten Menschen werden nie Ziel von Angriffen dieser Art.“ (Apple Support)
Apple hat nicht im Detail angegeben, wer ins Visier genommen wurde, wie die Angriffe funktionierten oder ob sich die Tools über die beschriebenen Opfer hinaus verbreitet haben. Ein Neustart allein ist kein Ersatz für ein Update; Malware, die sich dauerhaft einnistet, kann zurückkehren, und Nutzer, die Updates verzögern, bleiben anfällig, wenn neue Schwachstellen auftauchen.
Eine Forbes-Kolumne vom 18. Januar griff ebenfalls die Botschaft „ein- und ausschalten“ auf und wiederholte die Aufforderung zum Neustart, während iPhone-Besitzer abwägen, ob sie auf iOS 26 umsteigen sollen. (Forbes)
