·  ·  · 

Apple veröffentlicht iOS 18.7.2 & iPadOS 18.7.2, schließt Zero-Day-Sicherheitslücke

November 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple hat neue Software-Updates veröffentlicht — iOS 18.7.2 für iPhones und iPadOS 18.7.2 für iPads — als Notfallmaßnahme zur Behebung kritischer Sicherheitslücken, einschließlich einer potenziellen Zero-Day-Schwachstelle [1] [2]. Diese Updates, die am 5. November 2025 veröffentlicht wurden, bieten „wichtige Sicherheitskorrekturen“ und werden allen Nutzern empfohlen, die noch iOS 18 auf älteren Geräten verwenden [3] [4]. Apple fordert iPhone- und iPad-Besitzer, die noch nicht auf iOS 26 aktualisiert haben, auf, dieses Update umgehend zu installieren, um ihre Geräte vor aktiven Bedrohungen zu schützen.

Wichtige Highlights

  • Notfall-Sicherheitsupdate: Apple hat iOS 18.7.2 und iPadOS 18.7.2 als dringende Patches herausgegeben, um kritische Sicherheitslücken zu beheben, darunter eine Zero-Day-Schwachstelle, die bereits aktiv ausgenutzt wird [5]. Dies unterstreicht die Wichtigkeit, das Update ohne Verzögerung zu installieren.
  • Unterstützung älterer Geräte: Das Update richtet sich an iPhones und iPads, die iOS 26 nicht ausführen können, und sorgt so für weiteren Schutz für Modelle wie iPhone XR, iPhone XS, und iPad (7. Generation) [6]. Apple stellt häufig solche Sicherheitsupdates für Geräte bereit, die nicht mehr für das neueste Betriebssystem geeignet sind, damit Nutzer nicht ungeschützt bleiben [7].
  • Keine neuen Funktionen – nur Fehlerbehebungen: iOS 18.7.2 führt keine neuen Funktionen oder visuellen Änderungen ein, sondern konzentriert sich vollständig auf Sicherheitsverbesserungen [8] [9]. Apples kurze Versionshinweise geben lediglich an, dass das Update „wichtige Sicherheitskorrekturen bietet und allen Nutzern empfohlen wird.“ [10]
  • Mehrere Schwachstellen behoben: Laut Apples Sicherheitsinhalten beheben diese Patches Probleme in einer Vielzahl von Systemkomponenten – vom App Store und der Kamera bis zu Notizen, „Wo ist?“, Safari, WebKit und mehr [11]. Die Korrekturen beheben Schwachstellen, durch die Apps sensible Daten preisgeben, Nutzer identifizieren oder schädlichen Code ausführen könnten – etwa über manipulierte Bilder oder Webinhalte, neben weiteren potenziellen Angriffen [12] [13].
  • Koordinierte Veröffentlichung: Diese Einführung fällt mit Apples umfassenderer Sicherheitsinitiative zusammen. Gleichzeitig wurden iOS 26.1 und iPadOS 26.1 für neuere Geräte mit ähnlichen Korrekturen veröffentlicht, ebenso wie Updates für macOS (Tahoe 26.1 und Sequoia 15.7.2), watchOS 26.1 und tvOS 26.1 [14]. Apple hat im Wesentlichen viele der Sicherheitsverbesserungen von iOS 26.1 auf iOS 18.7.2 zurückportiert, sodass Nutzer, die noch nicht auf iOS 26 umgestiegen sind, weiterhin geschützt bleiben [15].

Kritische Sicherheitskorrekturen für ältere iPhones & iPads

Apples Hauptaugenmerk liegt normalerweise auf den aktuellen Betriebssystemgenerationen, aber das Unternehmen unterstützt weiterhin ältere iOS-Versionen mit wichtigen Patches, wenn nötig [16]. iOS 18.7.2 und iPadOS 18.7.2 richten sich speziell an Geräte, die nicht auf iOS 26 aktualisiert werden können, wie das iPhone XR, iPhone XS und das iPad der 7. Generation [17]. Diese Modelle, die etwa 2018–2019 auf den Markt kamen, wurden von der neuesten Kompatibilitätsliste gestrichen, dennoch stellt Apple sicher, dass sie weiterhin kritische Korrekturen für bekannte Schwachstellen erhalten. In Apples Worten bietet das Update „wichtige Sicherheitskorrekturen und wird allen Nutzern empfohlen.“ [18]

Bemerkenswert ist, dass Apple häufig solche Updates für ältere Geräte herausgibt, nachdem der offizielle OS-Support beendet wurde – eine Praxis, die darauf abzielt, das Sicherheitsnetz für ältere Hardware zu erweitern [19]. Mit der Veröffentlichung von iOS 18.7.2 schließt Apple nun ernsthafte Sicherheitslücken auf diesen älteren iPhones und iPads, sodass Nutzer nicht zwischen Sicherheit und einem Geräte-Upgrade wählen müssen. Wenn Ihr iPhone oder iPad auf iOS 18 bleibt, ist Apples Empfehlung eindeutig: Installieren Sie dieses Update so bald wie möglich.

Zero‑Day-Exploit behoben & Schwachstellen adressiert

Diese Update-Runde wird von Experten als „Notfall“-Sicherheitsupdate eingestuft, da sie mindestens einen kritischen Zero-Day-Exploit behebt – also einen Sicherheitsfehler, der von Angreifern aktiv ausgenutzt wurde, bevor ein Fix verfügbar war [20]. Apples Sicherheitshinweis nennt keine Details in den Release Notes (wie üblich, um Nutzer zu schützen, bis die Patches weit verbreitet installiert sind), aber unabhängige Berichte deuten darauf hin, dass eine der behobenen Schwachstellen es Angreifern ermöglichen könnte, ein Gerät zu übernehmen, indem sie den Nutzer dazu bringen, eine bösartige Bilddatei zu öffnen [21] [22]. Diese Art von Schwachstelle im Image I/O-Framework wurde bereits zuvor für gezielte Angriffe genutzt, was Apple zu einer schnellen Reaktion mit einem Fix veranlasste [23].

Abgesehen von diesem aufsehenerregenden Exploit enthält iOS 18.7.2/iPadOS 18.7.2 eine breite Palette an Sicherheitspatches. Auf Apples aktualisierter Seite zum Sicherheitsinhalt sind Dutzende von CVE-gelisteten Schwachstellen aufgeführt, die nun in iOS 18.7.2 behoben wurden [24]. Die Probleme betreffen viele Systemkomponenten, was verdeutlicht, warum Apple das Update als wichtig für alle Nutzer eingestuft hat:

  • App Store: Ein Berechtigungsproblem wurde behoben, durch das eine App das Gerät des Nutzers fingerabdrücken oder installierte Apps identifizieren konnte, ohne dass eine Zustimmung vorlag [25] [26].
  • Kamera: Eine Logikschwäche wurde geschlossen, bei der eine App Informationen aus der Kameraansicht erhalten konnte, bevor die Berechtigung erteilt wurde [27].
  • Wo ist?: Ein Datenschutzfehler im Dienst „Wo ist?“ wurde behoben, durch den eine App auf sensible Standortdaten zugreifen oder diese „fingerabdrücken“ konnte [28].
  • Notizen: Verwundbarer Code in der Notizen-App wurde entfernt, der möglicherweise einen unbefugten Zugriff auf sensible Nutzerdaten ermöglicht hätte [29] [30].
  • Kernel: Ein Problem bei der Speicherverwaltung im Kernel wurde behoben, das potenziell ausgenutzt werden konnte, um Systemabstürze zu verursachen [31] [32].
  • Safari & WebKit: Mehrere Schwachstellen in der WebKit-Browser-Engine wurden behoben. Beispielsweise konnte der Besuch bösartiger Websites zu Adressleisten-Spoofing oder App-Abstürzen führen, und ein WebKit-Fehler, durch den eine App Tastatureingaben überwachen konnte, ohne dass eine Berechtigung vorlag, wurde behoben [33] [34].

Dies sind nur einige Beispiele von vielen. Einfach ausgedrückt, macht das Update Ihr iPhone/iPad widerstandsfähiger gegen verschiedene Angriffe – sei es durch schadhafte Apps, die versuchen, Ihre Daten auszuspähen, oder webbasierte Exploits, die den Speicher beschädigen und Ihr Gerät kompromittieren könnten. Mit dem iOS 18.7.2-Update bringt Apple den Sicherheitsstandard dieser älteren Geräte effektiv auf das Niveau der Korrekturen, die neuere Geräte mit iOS 26.1 erhalten haben [35].

So aktualisieren Sie auf iOS 18.7.2 / iPadOS 18.7.2

Das Aktualisieren Ihres Geräts geht schnell und sorgt dafür, dass Sie geschützt sind. Befolgen Sie diese Schritte, um iOS 18.7.2 (oder iPadOS 18.7.2) auf Ihrem Gerät zu installieren:

  1. Backup (empfohlen): Vor dem Update empfiehlt es sich, ein Backup über iCloud oder Ihren Computer zu machen, um Ihre Daten zu sichern [36].
  2. Einstellungen öffnen: Gehen Sie auf Ihrem iPhone oder iPad zur Einstellungen-App.
  3. Navigieren Sie zu Allgemein > Softwareupdate: Tippen Sie in den Einstellungen auf Allgemein und wählen Sie dann Softwareupdate.
  4. iOS 18.7.2 herunterladen: Suchen Sie in der Liste nach dem Update iOS 18.7.2 (oder iPadOS 18.7.2). Tippen Sie auf „Laden und installieren“ (oder „Jetzt aktualisieren“), um die Installation zu starten [37]. Wenn Ihr Gerät für iOS 26 geeignet ist, Sie aber lieber bei iOS 18 bleiben möchten, achten Sie darauf, speziell das 18.7.2-Update auszuwählen – achten Sie darauf, nicht versehentlich auf iOS 26 zu aktualisieren, falls dies nicht gewünscht ist [38].
  5. Neustart zur Installation: Nach Abschluss des Downloads folgen Sie den Anweisungen. Ihr Gerät wird neu gestartet, um das Update anzuwenden.

Nach dem Neustart können Sie die Installation bestätigen, indem Sie unter Einstellungen > Allgemein > Info nachsehen, wo die Version iOS 18.7.2 (oder iPadOS 18.7.2) angezeigt werden sollte. Der gesamte Vorgang dauert nur wenige Minuten und schließt die oben beschriebenen Sicherheitslücken. Apple weist darauf hin, dass das Update „für alle Nutzer empfohlen“ ist, daher ist es ratsam, nicht zu zögern [39].

Keine neuen Funktionen, nur wichtige Fehlerbehebungen

Benutzer sollten in iOS 18.7.2 keine neuen Emojis, UI-Änderungen oder ausgefallenen Funktionen erwarten – und das ist beabsichtigt. Dieses Update ist ein reines Sicherheitsupdate. Apple hielt die Release Notes minimal und betonte ausschließlich die Bedeutung der Sicherheitsinhalte [40]. Wie AppleInsider berichtet, enthalten solche Updates „in der Regel keine neuen Funktionen“, sondern konzentrieren sich stattdessen auf Hintergrund-Schutzmaßnahmen und gelegentlich auf Kompatibilitätsupdates für neuere Hardware [41]. Die Priorität liegt hier auf Stabilität und Sicherheit statt auf neuen Funktionen.

Für iPhone- und iPad-Besitzer, die mit dem Upgrade auf iOS 26 gezögert haben, sorgt iOS 18.7.2 dafür, dass sie nicht verwundbar bleiben. Tatsächlich weist 9to5Mac darauf hin, dass dieses Update viele der gleichen Fehlerbehebungen aus iOS 26.1 auf iOS 18 bringt [42]. Auch wenn Sie nach dem Update keine sichtbaren Änderungen feststellen, ist Ihr Gerät unter der Haube deutlich sicherer.

Fazit: Jetzt für mehr Sicherheit aktualisieren

Wenn Ihr Gerät für dieses Update berechtigt ist, installieren Sie iOS 18.7.2 / iPadOS 18.7.2 so bald wie möglich. Cybersecurity-Bedrohungen können sich schnell ausbreiten, sobald Schwachstellen öffentlich bekannt werden, und selbst wenn eine Lücke nur in gezielten Angriffen ausgenutzt wird, ist es für alle Nutzer ratsam, sie zu schließen. Apples schnelle Reaktion, diese Fehlerbehebungen bereitzustellen, unterstreicht, wie kritisch sie sind – das Unternehmen veröffentlicht selten außerplanmäßige „Punkt“-Updates, es sei denn, die Risiken sind erheblich.

Durch das Update stellen Sie sicher, dass Ihr iPhone oder iPad über den neuesten Schutz gegen bekannte Exploits verfügt. Allein im vergangenen Jahr hat Apple mehrere Zero-Day-Schwachstellen behoben, die von Spyware und anderen bösartigen Akteuren ausgenutzt wurden [43]. Das Installieren des neuesten Sicherheitsupdates ist der beste Weg, um Ihre persönlichen Daten und Ihr Gerät zu schützen. Wie in Apples Release Notes steht, wird dieses Update „allen Nutzern empfohlen“ [44] – ein klarer Aufruf, dass jeder, der iOS 18 verwendet, dieses wichtige Update nutzen sollte. Kurz gesagt: Nicht warten, jetzt aktualisieren und ältere Apple-Geräte sicher halten.

iPadOS 26: Ready for Laptop Duty?
Dieses Video auf YouTube ansehen.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Uganda's Only Tesla Cybertruck Rolls Over at Garuga Track, Video Goes Viral
    December 22, 2025, 9:24 PM EST. Footage posted by 360 News UG shows Uganda's sole Tesla Cybertruck tipping onto its side during a mild hill at the Garuga Race Track near Lake Victoria. The clip suggests a left turn followed by an apparent loss of balance, with the truck first on its passenger side, then its roof, before settling on its driver side. A second YouTube upload reveals a shattered windshield, crumpled roof, scratched panels, ripped mirrors, and deployed airbags, with the vehicle seemingly totaled. Reports note the car was privately imported by a wealthy owner and is believed to be Uganda's only example of the model. Authorities or the owner haven't publicly commented, and the incident has sparked social-media laughter and surprised reactions.