·  ·  · 

Apple veröffentlicht iOS 18.7.2 & iPadOS 18.7.2, schließt Zero-Day-Sicherheitslücke

November 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple hat neue Software-Updates veröffentlicht — iOS 18.7.2 für iPhones und iPadOS 18.7.2 für iPads — als Notfallmaßnahme zur Behebung kritischer Sicherheitslücken, einschließlich einer potenziellen Zero-Day-Schwachstelle [1] [2]. Diese Updates, die am 5. November 2025 veröffentlicht wurden, bieten „wichtige Sicherheitskorrekturen“ und werden allen Nutzern empfohlen, die noch iOS 18 auf älteren Geräten verwenden [3] [4]. Apple fordert iPhone- und iPad-Besitzer, die noch nicht auf iOS 26 aktualisiert haben, auf, dieses Update umgehend zu installieren, um ihre Geräte vor aktiven Bedrohungen zu schützen.

Wichtige Highlights

  • Notfall-Sicherheitsupdate: Apple hat iOS 18.7.2 und iPadOS 18.7.2 als dringende Patches herausgegeben, um kritische Sicherheitslücken zu beheben, darunter eine Zero-Day-Schwachstelle, die bereits aktiv ausgenutzt wird [5]. Dies unterstreicht die Wichtigkeit, das Update ohne Verzögerung zu installieren.
  • Unterstützung älterer Geräte: Das Update richtet sich an iPhones und iPads, die iOS 26 nicht ausführen können, und sorgt so für weiteren Schutz für Modelle wie iPhone XR, iPhone XS, und iPad (7. Generation) [6]. Apple stellt häufig solche Sicherheitsupdates für Geräte bereit, die nicht mehr für das neueste Betriebssystem geeignet sind, damit Nutzer nicht ungeschützt bleiben [7].
  • Keine neuen Funktionen – nur Fehlerbehebungen: iOS 18.7.2 führt keine neuen Funktionen oder visuellen Änderungen ein, sondern konzentriert sich vollständig auf Sicherheitsverbesserungen [8] [9]. Apples kurze Versionshinweise geben lediglich an, dass das Update „wichtige Sicherheitskorrekturen bietet und allen Nutzern empfohlen wird.“ [10]
  • Mehrere Schwachstellen behoben: Laut Apples Sicherheitsinhalten beheben diese Patches Probleme in einer Vielzahl von Systemkomponenten – vom App Store und der Kamera bis zu Notizen, „Wo ist?“, Safari, WebKit und mehr [11]. Die Korrekturen beheben Schwachstellen, durch die Apps sensible Daten preisgeben, Nutzer identifizieren oder schädlichen Code ausführen könnten – etwa über manipulierte Bilder oder Webinhalte, neben weiteren potenziellen Angriffen [12] [13].
  • Koordinierte Veröffentlichung: Diese Einführung fällt mit Apples umfassenderer Sicherheitsinitiative zusammen. Gleichzeitig wurden iOS 26.1 und iPadOS 26.1 für neuere Geräte mit ähnlichen Korrekturen veröffentlicht, ebenso wie Updates für macOS (Tahoe 26.1 und Sequoia 15.7.2), watchOS 26.1 und tvOS 26.1 [14]. Apple hat im Wesentlichen viele der Sicherheitsverbesserungen von iOS 26.1 auf iOS 18.7.2 zurückportiert, sodass Nutzer, die noch nicht auf iOS 26 umgestiegen sind, weiterhin geschützt bleiben [15].

Kritische Sicherheitskorrekturen für ältere iPhones & iPads

Apples Hauptaugenmerk liegt normalerweise auf den aktuellen Betriebssystemgenerationen, aber das Unternehmen unterstützt weiterhin ältere iOS-Versionen mit wichtigen Patches, wenn nötig [16]. iOS 18.7.2 und iPadOS 18.7.2 richten sich speziell an Geräte, die nicht auf iOS 26 aktualisiert werden können, wie das iPhone XR, iPhone XS und das iPad der 7. Generation [17]. Diese Modelle, die etwa 2018–2019 auf den Markt kamen, wurden von der neuesten Kompatibilitätsliste gestrichen, dennoch stellt Apple sicher, dass sie weiterhin kritische Korrekturen für bekannte Schwachstellen erhalten. In Apples Worten bietet das Update „wichtige Sicherheitskorrekturen und wird allen Nutzern empfohlen.“ [18]

Bemerkenswert ist, dass Apple häufig solche Updates für ältere Geräte herausgibt, nachdem der offizielle OS-Support beendet wurde – eine Praxis, die darauf abzielt, das Sicherheitsnetz für ältere Hardware zu erweitern [19]. Mit der Veröffentlichung von iOS 18.7.2 schließt Apple nun ernsthafte Sicherheitslücken auf diesen älteren iPhones und iPads, sodass Nutzer nicht zwischen Sicherheit und einem Geräte-Upgrade wählen müssen. Wenn Ihr iPhone oder iPad auf iOS 18 bleibt, ist Apples Empfehlung eindeutig: Installieren Sie dieses Update so bald wie möglich.

Zero‑Day-Exploit behoben & Schwachstellen adressiert

Diese Update-Runde wird von Experten als „Notfall“-Sicherheitsupdate eingestuft, da sie mindestens einen kritischen Zero-Day-Exploit behebt – also einen Sicherheitsfehler, der von Angreifern aktiv ausgenutzt wurde, bevor ein Fix verfügbar war [20]. Apples Sicherheitshinweis nennt keine Details in den Release Notes (wie üblich, um Nutzer zu schützen, bis die Patches weit verbreitet installiert sind), aber unabhängige Berichte deuten darauf hin, dass eine der behobenen Schwachstellen es Angreifern ermöglichen könnte, ein Gerät zu übernehmen, indem sie den Nutzer dazu bringen, eine bösartige Bilddatei zu öffnen [21] [22]. Diese Art von Schwachstelle im Image I/O-Framework wurde bereits zuvor für gezielte Angriffe genutzt, was Apple zu einer schnellen Reaktion mit einem Fix veranlasste [23].

Abgesehen von diesem aufsehenerregenden Exploit enthält iOS 18.7.2/iPadOS 18.7.2 eine breite Palette an Sicherheitspatches. Auf Apples aktualisierter Seite zum Sicherheitsinhalt sind Dutzende von CVE-gelisteten Schwachstellen aufgeführt, die nun in iOS 18.7.2 behoben wurden [24]. Die Probleme betreffen viele Systemkomponenten, was verdeutlicht, warum Apple das Update als wichtig für alle Nutzer eingestuft hat:

  • App Store: Ein Berechtigungsproblem wurde behoben, durch das eine App das Gerät des Nutzers fingerabdrücken oder installierte Apps identifizieren konnte, ohne dass eine Zustimmung vorlag [25] [26].
  • Kamera: Eine Logikschwäche wurde geschlossen, bei der eine App Informationen aus der Kameraansicht erhalten konnte, bevor die Berechtigung erteilt wurde [27].
  • Wo ist?: Ein Datenschutzfehler im Dienst „Wo ist?“ wurde behoben, durch den eine App auf sensible Standortdaten zugreifen oder diese „fingerabdrücken“ konnte [28].
  • Notizen: Verwundbarer Code in der Notizen-App wurde entfernt, der möglicherweise einen unbefugten Zugriff auf sensible Nutzerdaten ermöglicht hätte [29] [30].
  • Kernel: Ein Problem bei der Speicherverwaltung im Kernel wurde behoben, das potenziell ausgenutzt werden konnte, um Systemabstürze zu verursachen [31] [32].
  • Safari & WebKit: Mehrere Schwachstellen in der WebKit-Browser-Engine wurden behoben. Beispielsweise konnte der Besuch bösartiger Websites zu Adressleisten-Spoofing oder App-Abstürzen führen, und ein WebKit-Fehler, durch den eine App Tastatureingaben überwachen konnte, ohne dass eine Berechtigung vorlag, wurde behoben [33] [34].

Dies sind nur einige Beispiele von vielen. Einfach ausgedrückt, macht das Update Ihr iPhone/iPad widerstandsfähiger gegen verschiedene Angriffe – sei es durch schadhafte Apps, die versuchen, Ihre Daten auszuspähen, oder webbasierte Exploits, die den Speicher beschädigen und Ihr Gerät kompromittieren könnten. Mit dem iOS 18.7.2-Update bringt Apple den Sicherheitsstandard dieser älteren Geräte effektiv auf das Niveau der Korrekturen, die neuere Geräte mit iOS 26.1 erhalten haben [35].

So aktualisieren Sie auf iOS 18.7.2 / iPadOS 18.7.2

Das Aktualisieren Ihres Geräts geht schnell und sorgt dafür, dass Sie geschützt sind. Befolgen Sie diese Schritte, um iOS 18.7.2 (oder iPadOS 18.7.2) auf Ihrem Gerät zu installieren:

  1. Backup (empfohlen): Vor dem Update empfiehlt es sich, ein Backup über iCloud oder Ihren Computer zu machen, um Ihre Daten zu sichern [36].
  2. Einstellungen öffnen: Gehen Sie auf Ihrem iPhone oder iPad zur Einstellungen-App.
  3. Navigieren Sie zu Allgemein > Softwareupdate: Tippen Sie in den Einstellungen auf Allgemein und wählen Sie dann Softwareupdate.
  4. iOS 18.7.2 herunterladen: Suchen Sie in der Liste nach dem Update iOS 18.7.2 (oder iPadOS 18.7.2). Tippen Sie auf „Laden und installieren“ (oder „Jetzt aktualisieren“), um die Installation zu starten [37]. Wenn Ihr Gerät für iOS 26 geeignet ist, Sie aber lieber bei iOS 18 bleiben möchten, achten Sie darauf, speziell das 18.7.2-Update auszuwählen – achten Sie darauf, nicht versehentlich auf iOS 26 zu aktualisieren, falls dies nicht gewünscht ist [38].
  5. Neustart zur Installation: Nach Abschluss des Downloads folgen Sie den Anweisungen. Ihr Gerät wird neu gestartet, um das Update anzuwenden.

Nach dem Neustart können Sie die Installation bestätigen, indem Sie unter Einstellungen > Allgemein > Info nachsehen, wo die Version iOS 18.7.2 (oder iPadOS 18.7.2) angezeigt werden sollte. Der gesamte Vorgang dauert nur wenige Minuten und schließt die oben beschriebenen Sicherheitslücken. Apple weist darauf hin, dass das Update „für alle Nutzer empfohlen“ ist, daher ist es ratsam, nicht zu zögern [39].

Keine neuen Funktionen, nur wichtige Fehlerbehebungen

Benutzer sollten in iOS 18.7.2 keine neuen Emojis, UI-Änderungen oder ausgefallenen Funktionen erwarten – und das ist beabsichtigt. Dieses Update ist ein reines Sicherheitsupdate. Apple hielt die Release Notes minimal und betonte ausschließlich die Bedeutung der Sicherheitsinhalte [40]. Wie AppleInsider berichtet, enthalten solche Updates „in der Regel keine neuen Funktionen“, sondern konzentrieren sich stattdessen auf Hintergrund-Schutzmaßnahmen und gelegentlich auf Kompatibilitätsupdates für neuere Hardware [41]. Die Priorität liegt hier auf Stabilität und Sicherheit statt auf neuen Funktionen.

Für iPhone- und iPad-Besitzer, die mit dem Upgrade auf iOS 26 gezögert haben, sorgt iOS 18.7.2 dafür, dass sie nicht verwundbar bleiben. Tatsächlich weist 9to5Mac darauf hin, dass dieses Update viele der gleichen Fehlerbehebungen aus iOS 26.1 auf iOS 18 bringt [42]. Auch wenn Sie nach dem Update keine sichtbaren Änderungen feststellen, ist Ihr Gerät unter der Haube deutlich sicherer.

Fazit: Jetzt für mehr Sicherheit aktualisieren

Wenn Ihr Gerät für dieses Update berechtigt ist, installieren Sie iOS 18.7.2 / iPadOS 18.7.2 so bald wie möglich. Cybersecurity-Bedrohungen können sich schnell ausbreiten, sobald Schwachstellen öffentlich bekannt werden, und selbst wenn eine Lücke nur in gezielten Angriffen ausgenutzt wird, ist es für alle Nutzer ratsam, sie zu schließen. Apples schnelle Reaktion, diese Fehlerbehebungen bereitzustellen, unterstreicht, wie kritisch sie sind – das Unternehmen veröffentlicht selten außerplanmäßige „Punkt“-Updates, es sei denn, die Risiken sind erheblich.

Durch das Update stellen Sie sicher, dass Ihr iPhone oder iPad über den neuesten Schutz gegen bekannte Exploits verfügt. Allein im vergangenen Jahr hat Apple mehrere Zero-Day-Schwachstellen behoben, die von Spyware und anderen bösartigen Akteuren ausgenutzt wurden [43]. Das Installieren des neuesten Sicherheitsupdates ist der beste Weg, um Ihre persönlichen Daten und Ihr Gerät zu schützen. Wie in Apples Release Notes steht, wird dieses Update „allen Nutzern empfohlen“ [44] – ein klarer Aufruf, dass jeder, der iOS 18 verwendet, dieses wichtige Update nutzen sollte. Kurz gesagt: Nicht warten, jetzt aktualisieren und ältere Apple-Geräte sicher halten.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Dieses Video auf YouTube ansehen.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Qnity Electronics: Buy-equivalent 1 rating and $110 price target as spin-off rides AI chip boom
    November 7, 2025, 5:22 PM EST. Believers in the Qnity Electronics story: the newly public DuPont spin-off earns a buy-equivalent 1 rating and a price target of $110 as it leans into secular trends like artificial intelligence (AI) and high-performance computing. Qnity supplies chemicals and materials for semiconductor manufacturing, so every chip and device boosts demand. The company reported solid Q3 results ahead of spin-off, raised its full-year 2025 sales outlook to $4.7 billion and reiterated pro-forma EBITDA of about $1.4 billion (~30% margin). Third-quarter revenue rose 11% YoY to $1.3 billion; adjusted EBITDA was $370 million with a ~29% margin. Management noted six straight quarters of organic growth and highlighted the pull-forward effect as customers pre-bought ahead of spin. The stock trades on the NYSE and now sits in the S&P 500.
  • Amazon Fire HD 10 drops to under $70 ahead of Black Friday
    November 7, 2025, 5:20 PM EST. The Fire HD 10 is 50% off ahead of Black Friday, now under $70 for the lockscreen-ads version with 32GB of storage (upgradeable to 64GB). It features a 10.1-inch LCD display, up to 13 hours of battery life, and USB-C fast charging that tops up in about 3-4 hours. It also includes a microSD slot for expansion up to 1TB and optional first-party stylus support. This makes it a solid pick for family smart-home control, streaming, light browsing, and basic work tasks on a budget. Skip if you need higher performance, more RAM, or gaming power beyond entry-level tasks. Deal details vary by retailer and may change during Black Friday season.
  • ICARUS 2.0 Wildlife Tracking Satellite to Launch Nov. 11
    November 7, 2025, 5:18 PM EST. The second stage of the ICARUS initiative is set to launch on Nov. 11 aboard a SpaceX rocket, sending the second version of the wildlife-tracking satellite into orbit. After testing, Icarus 2.0 will monitor signals from lightweight sensors attached to animals, giving researchers deeper insights into migratory habits and the effects of environmental change on their behavior. The project began in 2002 and took nearly 16 years to join the International Space Station for a trial run. It faced setbacks, was returned to Earth, and later re-entered orbit. After Russia's invasion of Ukraine, several international collaborations were paused, but the constellation plans persist, with a second satellite planned for 2026. Martin Wikelski calls it a "planetary-scale observatory" enabling near real-time listening to animals worldwide, informing biodiversity and climate research.
  • Apple Watch Deals Hit Lowest Prices Ever Ahead of Black Friday
    November 7, 2025, 5:16 PM EST. Discounts are slashed across Apple's wearables ahead of Black Friday. The Apple Watch SE 3 is at its lowest price yet and offers an always-on display, sleep apnea detection, a temperature sensor, and continuous heart-rate monitoring with fast charging. The Apple Watch SE 2 remains a budget-friendly entry, while the Watch Series 11 offers robust health tracking at a lower price. The Watch Ultra 2 is down to $649 with a rugged build and up to 36 hours of runtime, and the Watch Ultra 3 promises longer battery life and a brighter display. These deals span from core activity tracking to premium health features as the holiday shopping season kicks off.
  • iOS 26.2 adds new features: Urgent reminders, AI-powered podcasts, offline lyrics and EU Live Translation
    November 7, 2025, 5:12 PM EST. iOS 26.2 brings refinements across Apple apps. Reminders gains an Urgent option that sets an alarm when a task is due. Apple Music now shows lyrics offline with translations and beat-by-beat syncing. Apple Podcasts adds AI-generated chapters (overridable by creators) and a Podcast Mentions feature that links referenced shows. Sleep Score on iOS and watchOS tightens thresholds for all levels. Apple News gets a redesigned Today tab with quick access to Sports, Puzzles, Politics and Food, plus a Following tab and a simplified Search. In the EU, Live Translation with AirPods expands to EU users for the first time.