·  ·  · 

Apple veröffentlicht iOS 18.7.2 & iPadOS 18.7.2, schließt Zero-Day-Sicherheitslücke

November 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple hat neue Software-Updates veröffentlicht — iOS 18.7.2 für iPhones und iPadOS 18.7.2 für iPads — als Notfallmaßnahme zur Behebung kritischer Sicherheitslücken, einschließlich einer potenziellen Zero-Day-Schwachstelle [1] [2]. Diese Updates, die am 5. November 2025 veröffentlicht wurden, bieten „wichtige Sicherheitskorrekturen“ und werden allen Nutzern empfohlen, die noch iOS 18 auf älteren Geräten verwenden [3] [4]. Apple fordert iPhone- und iPad-Besitzer, die noch nicht auf iOS 26 aktualisiert haben, auf, dieses Update umgehend zu installieren, um ihre Geräte vor aktiven Bedrohungen zu schützen.

Wichtige Highlights

  • Notfall-Sicherheitsupdate: Apple hat iOS 18.7.2 und iPadOS 18.7.2 als dringende Patches herausgegeben, um kritische Sicherheitslücken zu beheben, darunter eine Zero-Day-Schwachstelle, die bereits aktiv ausgenutzt wird [5]. Dies unterstreicht die Wichtigkeit, das Update ohne Verzögerung zu installieren.
  • Unterstützung älterer Geräte: Das Update richtet sich an iPhones und iPads, die iOS 26 nicht ausführen können, und sorgt so für weiteren Schutz für Modelle wie iPhone XR, iPhone XS, und iPad (7. Generation) [6]. Apple stellt häufig solche Sicherheitsupdates für Geräte bereit, die nicht mehr für das neueste Betriebssystem geeignet sind, damit Nutzer nicht ungeschützt bleiben [7].
  • Keine neuen Funktionen – nur Fehlerbehebungen: iOS 18.7.2 führt keine neuen Funktionen oder visuellen Änderungen ein, sondern konzentriert sich vollständig auf Sicherheitsverbesserungen [8] [9]. Apples kurze Versionshinweise geben lediglich an, dass das Update „wichtige Sicherheitskorrekturen bietet und allen Nutzern empfohlen wird.“ [10]
  • Mehrere Schwachstellen behoben: Laut Apples Sicherheitsinhalten beheben diese Patches Probleme in einer Vielzahl von Systemkomponenten – vom App Store und der Kamera bis zu Notizen, „Wo ist?“, Safari, WebKit und mehr [11]. Die Korrekturen beheben Schwachstellen, durch die Apps sensible Daten preisgeben, Nutzer identifizieren oder schädlichen Code ausführen könnten – etwa über manipulierte Bilder oder Webinhalte, neben weiteren potenziellen Angriffen [12] [13].
  • Koordinierte Veröffentlichung: Diese Einführung fällt mit Apples umfassenderer Sicherheitsinitiative zusammen. Gleichzeitig wurden iOS 26.1 und iPadOS 26.1 für neuere Geräte mit ähnlichen Korrekturen veröffentlicht, ebenso wie Updates für macOS (Tahoe 26.1 und Sequoia 15.7.2), watchOS 26.1 und tvOS 26.1 [14]. Apple hat im Wesentlichen viele der Sicherheitsverbesserungen von iOS 26.1 auf iOS 18.7.2 zurückportiert, sodass Nutzer, die noch nicht auf iOS 26 umgestiegen sind, weiterhin geschützt bleiben [15].

Kritische Sicherheitskorrekturen für ältere iPhones & iPads

Apples Hauptaugenmerk liegt normalerweise auf den aktuellen Betriebssystemgenerationen, aber das Unternehmen unterstützt weiterhin ältere iOS-Versionen mit wichtigen Patches, wenn nötig [16]. iOS 18.7.2 und iPadOS 18.7.2 richten sich speziell an Geräte, die nicht auf iOS 26 aktualisiert werden können, wie das iPhone XR, iPhone XS und das iPad der 7. Generation [17]. Diese Modelle, die etwa 2018–2019 auf den Markt kamen, wurden von der neuesten Kompatibilitätsliste gestrichen, dennoch stellt Apple sicher, dass sie weiterhin kritische Korrekturen für bekannte Schwachstellen erhalten. In Apples Worten bietet das Update „wichtige Sicherheitskorrekturen und wird allen Nutzern empfohlen.“ [18]

Bemerkenswert ist, dass Apple häufig solche Updates für ältere Geräte herausgibt, nachdem der offizielle OS-Support beendet wurde – eine Praxis, die darauf abzielt, das Sicherheitsnetz für ältere Hardware zu erweitern [19]. Mit der Veröffentlichung von iOS 18.7.2 schließt Apple nun ernsthafte Sicherheitslücken auf diesen älteren iPhones und iPads, sodass Nutzer nicht zwischen Sicherheit und einem Geräte-Upgrade wählen müssen. Wenn Ihr iPhone oder iPad auf iOS 18 bleibt, ist Apples Empfehlung eindeutig: Installieren Sie dieses Update so bald wie möglich.

Zero‑Day-Exploit behoben & Schwachstellen adressiert

Diese Update-Runde wird von Experten als „Notfall“-Sicherheitsupdate eingestuft, da sie mindestens einen kritischen Zero-Day-Exploit behebt – also einen Sicherheitsfehler, der von Angreifern aktiv ausgenutzt wurde, bevor ein Fix verfügbar war [20]. Apples Sicherheitshinweis nennt keine Details in den Release Notes (wie üblich, um Nutzer zu schützen, bis die Patches weit verbreitet installiert sind), aber unabhängige Berichte deuten darauf hin, dass eine der behobenen Schwachstellen es Angreifern ermöglichen könnte, ein Gerät zu übernehmen, indem sie den Nutzer dazu bringen, eine bösartige Bilddatei zu öffnen [21] [22]. Diese Art von Schwachstelle im Image I/O-Framework wurde bereits zuvor für gezielte Angriffe genutzt, was Apple zu einer schnellen Reaktion mit einem Fix veranlasste [23].

Abgesehen von diesem aufsehenerregenden Exploit enthält iOS 18.7.2/iPadOS 18.7.2 eine breite Palette an Sicherheitspatches. Auf Apples aktualisierter Seite zum Sicherheitsinhalt sind Dutzende von CVE-gelisteten Schwachstellen aufgeführt, die nun in iOS 18.7.2 behoben wurden [24]. Die Probleme betreffen viele Systemkomponenten, was verdeutlicht, warum Apple das Update als wichtig für alle Nutzer eingestuft hat:

  • App Store: Ein Berechtigungsproblem wurde behoben, durch das eine App das Gerät des Nutzers fingerabdrücken oder installierte Apps identifizieren konnte, ohne dass eine Zustimmung vorlag [25] [26].
  • Kamera: Eine Logikschwäche wurde geschlossen, bei der eine App Informationen aus der Kameraansicht erhalten konnte, bevor die Berechtigung erteilt wurde [27].
  • Wo ist?: Ein Datenschutzfehler im Dienst „Wo ist?“ wurde behoben, durch den eine App auf sensible Standortdaten zugreifen oder diese „fingerabdrücken“ konnte [28].
  • Notizen: Verwundbarer Code in der Notizen-App wurde entfernt, der möglicherweise einen unbefugten Zugriff auf sensible Nutzerdaten ermöglicht hätte [29] [30].
  • Kernel: Ein Problem bei der Speicherverwaltung im Kernel wurde behoben, das potenziell ausgenutzt werden konnte, um Systemabstürze zu verursachen [31] [32].
  • Safari & WebKit: Mehrere Schwachstellen in der WebKit-Browser-Engine wurden behoben. Beispielsweise konnte der Besuch bösartiger Websites zu Adressleisten-Spoofing oder App-Abstürzen führen, und ein WebKit-Fehler, durch den eine App Tastatureingaben überwachen konnte, ohne dass eine Berechtigung vorlag, wurde behoben [33] [34].

Dies sind nur einige Beispiele von vielen. Einfach ausgedrückt, macht das Update Ihr iPhone/iPad widerstandsfähiger gegen verschiedene Angriffe – sei es durch schadhafte Apps, die versuchen, Ihre Daten auszuspähen, oder webbasierte Exploits, die den Speicher beschädigen und Ihr Gerät kompromittieren könnten. Mit dem iOS 18.7.2-Update bringt Apple den Sicherheitsstandard dieser älteren Geräte effektiv auf das Niveau der Korrekturen, die neuere Geräte mit iOS 26.1 erhalten haben [35].

So aktualisieren Sie auf iOS 18.7.2 / iPadOS 18.7.2

Das Aktualisieren Ihres Geräts geht schnell und sorgt dafür, dass Sie geschützt sind. Befolgen Sie diese Schritte, um iOS 18.7.2 (oder iPadOS 18.7.2) auf Ihrem Gerät zu installieren:

  1. Backup (empfohlen): Vor dem Update empfiehlt es sich, ein Backup über iCloud oder Ihren Computer zu machen, um Ihre Daten zu sichern [36].
  2. Einstellungen öffnen: Gehen Sie auf Ihrem iPhone oder iPad zur Einstellungen-App.
  3. Navigieren Sie zu Allgemein > Softwareupdate: Tippen Sie in den Einstellungen auf Allgemein und wählen Sie dann Softwareupdate.
  4. iOS 18.7.2 herunterladen: Suchen Sie in der Liste nach dem Update iOS 18.7.2 (oder iPadOS 18.7.2). Tippen Sie auf „Laden und installieren“ (oder „Jetzt aktualisieren“), um die Installation zu starten [37]. Wenn Ihr Gerät für iOS 26 geeignet ist, Sie aber lieber bei iOS 18 bleiben möchten, achten Sie darauf, speziell das 18.7.2-Update auszuwählen – achten Sie darauf, nicht versehentlich auf iOS 26 zu aktualisieren, falls dies nicht gewünscht ist [38].
  5. Neustart zur Installation: Nach Abschluss des Downloads folgen Sie den Anweisungen. Ihr Gerät wird neu gestartet, um das Update anzuwenden.

Nach dem Neustart können Sie die Installation bestätigen, indem Sie unter Einstellungen > Allgemein > Info nachsehen, wo die Version iOS 18.7.2 (oder iPadOS 18.7.2) angezeigt werden sollte. Der gesamte Vorgang dauert nur wenige Minuten und schließt die oben beschriebenen Sicherheitslücken. Apple weist darauf hin, dass das Update „für alle Nutzer empfohlen“ ist, daher ist es ratsam, nicht zu zögern [39].

Keine neuen Funktionen, nur wichtige Fehlerbehebungen

Benutzer sollten in iOS 18.7.2 keine neuen Emojis, UI-Änderungen oder ausgefallenen Funktionen erwarten – und das ist beabsichtigt. Dieses Update ist ein reines Sicherheitsupdate. Apple hielt die Release Notes minimal und betonte ausschließlich die Bedeutung der Sicherheitsinhalte [40]. Wie AppleInsider berichtet, enthalten solche Updates „in der Regel keine neuen Funktionen“, sondern konzentrieren sich stattdessen auf Hintergrund-Schutzmaßnahmen und gelegentlich auf Kompatibilitätsupdates für neuere Hardware [41]. Die Priorität liegt hier auf Stabilität und Sicherheit statt auf neuen Funktionen.

Für iPhone- und iPad-Besitzer, die mit dem Upgrade auf iOS 26 gezögert haben, sorgt iOS 18.7.2 dafür, dass sie nicht verwundbar bleiben. Tatsächlich weist 9to5Mac darauf hin, dass dieses Update viele der gleichen Fehlerbehebungen aus iOS 26.1 auf iOS 18 bringt [42]. Auch wenn Sie nach dem Update keine sichtbaren Änderungen feststellen, ist Ihr Gerät unter der Haube deutlich sicherer.

Fazit: Jetzt für mehr Sicherheit aktualisieren

Wenn Ihr Gerät für dieses Update berechtigt ist, installieren Sie iOS 18.7.2 / iPadOS 18.7.2 so bald wie möglich. Cybersecurity-Bedrohungen können sich schnell ausbreiten, sobald Schwachstellen öffentlich bekannt werden, und selbst wenn eine Lücke nur in gezielten Angriffen ausgenutzt wird, ist es für alle Nutzer ratsam, sie zu schließen. Apples schnelle Reaktion, diese Fehlerbehebungen bereitzustellen, unterstreicht, wie kritisch sie sind – das Unternehmen veröffentlicht selten außerplanmäßige „Punkt“-Updates, es sei denn, die Risiken sind erheblich.

Durch das Update stellen Sie sicher, dass Ihr iPhone oder iPad über den neuesten Schutz gegen bekannte Exploits verfügt. Allein im vergangenen Jahr hat Apple mehrere Zero-Day-Schwachstellen behoben, die von Spyware und anderen bösartigen Akteuren ausgenutzt wurden [43]. Das Installieren des neuesten Sicherheitsupdates ist der beste Weg, um Ihre persönlichen Daten und Ihr Gerät zu schützen. Wie in Apples Release Notes steht, wird dieses Update „allen Nutzern empfohlen“ [44] – ein klarer Aufruf, dass jeder, der iOS 18 verwendet, dieses wichtige Update nutzen sollte. Kurz gesagt: Nicht warten, jetzt aktualisieren und ältere Apple-Geräte sicher halten.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Dieses Video auf YouTube ansehen.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • AI-powered mentorship erases barriers for Alabama college students
    November 7, 2025, 3:36 PM EST. A Birmingham nonprofit is using AI to connect college students with industry mentors nationwide. The 250 Forward Project, part of the 2150 Center for Innovation, links Miles College with the University of Massachusetts Boston to provide mentors in business, technology, and public service sectors. The program uses an AI-assisted platform, MentorPRO, to enable flash mentoring-short, focused interactions that fit students' schedules while maintaining real-time guidance and structured learning. Leaders say the approach helps students build networks, launch ventures, and grow as innovators, with a projected economic impact of more than $250 million over the next decade. Developed by researchers at UMass Boston, MentorPRO connects mentors on demand, expanding access beyond traditional settings while preserving human connection. The initiative aligns with the 1965 Higher Education Act's commitment to widening opportunity.
  • AI scientist Kosmos promises months of research in hours, but experts remain cautious
    November 7, 2025, 3:34 PM EST. Kosmos is a suite of specialized AI agents that analyzes data and literature to propose scientific conclusions. In typical runs up to 12 hours, it scans about 1,500 papers, writes and executes 42,000 lines of code, and outputs a plan for further cycles, culminating in reports with citations. Edison Scientific claims that 20 cycles equate to roughly six months of human research. Independent evaluators assessed 102 statements by Kosmos, finding about 79.4% overall support, including 85.5% on data-analysis claims and 82.1% on literature claims, but only 57.9% for drawing novel breakthroughs. Edison reports seven discoveries, four novel; others remain skeptical, with experts challenging some claims, such as a proposed link between SOD2 and reduced heart scarring, and debates about the Alzheimer's pathway finding.
  • Apple Early Black Friday Deals: Save on MacBook Air M4, AirPods, AirTag and More
    November 7, 2025, 3:32 PM EST. Apple is leading early Black Friday deals with multiple discounts across its lineup. From the 2025 MacBook Air 13-inch with the M4 chip to accessories like AirTag four-packs, shoppers can kick off holiday gifting now. The roundup also highlights a refreshed iPad with the A16 chip and strong Amazon reviews, plus AirPods 4 for on-the-go listening and the acclaimed AirPods Max for audiophiles. Retailers such as Amazon and Best Buy are rolling out these prices ahead of the official BF weekend, with deep savings on a range of devices. Whether you're buying for students, travelers, or music lovers, these Apple deals offer a chance to lock in gifts while prices drop.
  • I've Owned 8 Tablets - What the Perfect Tablet Would Actually Look Like
    November 7, 2025, 3:30 PM EST. From the iPad Pro's sublime hardware to iPadOS's stubborn limits, the author recounts eight tablet years chasing the ideal blend of power, portability, and software that finally lets the hardware shine. The piece argues that Apple's M-series chips and an OLED display elevate hardware, but iPadOS remains a mobile-first shell that prevents it from truly replacing a laptop. Android tablets like Samsung's One UI 8 stride toward productivity, yet hardware sometimes can't keep up. The author envisions a perfect tablet where software and hardware are tightly aligned-matching desktop-like multitasking with a true laptop replacement, seamless multi-display work, and battery endurance that doesn't compromise performance. In short, the ideal tablet would fuse the M-series power, an OS designed for power users, and a display that's equally at home in pocketable form.
  • Nasdaq set for worst week since April as AI nerves flare
    November 7, 2025, 3:28 PM EST. New York - Tech stocks pulled back as nerves over an AI bubble intensified. The Nasdaq Composite fell about 1.6% on Friday, on track for its worst week since early April. The S&P 500 and Dow also moved lower, with the blue-chip index down around 300 points. Wall Street's fear gauge surged, and the CNN Fear & Greed index sat in extreme fear. Nvidia slid roughly 3% and Palantir slipped, while Oracle tumbled about 11% for the week, underscoring renewed caution around the AI rally. Analysts warn valuations look stretched and returns from AI investments remain uncertain, even as OpenAI funding questions fuel AI hype jitters.