Update auf iOS 26.2! Apple kennzeichnet zwei WebKit-Sicherheitslücken als ausgenutzt

Aktualisieren Sie Ihre Apple-Geräte! Das Unternehmen warnt davor, dass Hacker zwei Sicherheitslücken in seiner Software in „äußerst raffinierten Angriffen“ aktiv ausnutzen.

Der Tech-Gigant aus Cupertino hat am 12. Dezember Notfall-Sicherheitsupdates für seine gesamte Produktpalette veröffentlicht, um Dutzende von Sicherheitslücken zu beheben – darunter zwei Schwachstellen, die von Angreifern als „ausgenutzt“ eingestuft wurden.

Wenn Sie Apple-Geräte besitzen, sollten Sie dieses Update vorrangig durchführen!

Angriffe gegen „bestimmte Zielpersonen“

iOS 26.2 (und iOS 18.7.3 für diejenigen, die sich gegen das „Liquid Glass“-Upgrade gewehrt haben) behebt rund zwei Dutzend Sicherheitsprobleme für iPhone- und iPad-Nutzer – darunter zwei, die als in gezielten Angriffen ausgenutzt beschrieben werden.

Das erste Problem, das als CVE-2025-43529 verfolgt und von der Threat Analysis Group von Google gemeldet wurde, ist ein „Use-after-free”-Problem in WebKit – einer Kernkomponente, die iPhone- und iPad-Apps verwenden, um Webinhalte auf Ihrem Bildschirm anzuzeigen.

„Die Verarbeitung böswillig gestalteter Webinhalte kann zur Ausführung von beliebigem Code führen”, heißt es in der Sicherheitsempfehlung. „Apple ist ein Bericht bekannt, wonach dieses Problem in einem äußerst raffinierten Angriff auf bestimmte Personen mit Versionen von iOS vor iOS 26 ausgenutzt worden sein könnte”, warnt der Technologieriese.

Ein zweites WebKit-Problem, das unter der Nummer CVE-2025-14174 erfasst ist, betrifft eine Speicherbeschädigung, bei der ebenfalls „die Verarbeitung böswillig gestalteter Webinhalte“ zu einer Kompromittierung führen kann.

Apple würdigt sowohl Google als auch seine eigenen Sicherheitsmitarbeiter für die Isolierung dieses Softwarefehlers.

Aktualisieren Sie Ihre Geräte

Die beiden Probleme treten bei mehreren Produkten und Betriebssystemversionen auf, mit Ausnahme von zwei älteren Versionen von macOS – Sonoma und Sequoia. Für Benutzer, die diese macOS-Versionen verwenden, bietet Apple einen eigenständigen Patch für den Safari-Browser an, der dieselben beiden Probleme sowie weitere behebt.

Unabhängig davon, ob Sie ein iPhone, einen Mac, eine Apple Watch oder ein Apple Vision-Headset besitzen, gibt es ein Update, das Sie installieren sollten.

Ab heute sollten Sie folgende Versionen verwenden:

iOS 26.2 und iPadOS 26.2 – iPhone 11 und neuer, iPad Pro 12,9 Zoll der 3. Generation und neuer, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 8. Generation und neuer sowie iPad mini der 5. Generation und neuer.

iOS 18.7.3 und iPadOS 18.7.3 – iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 7. Generation und neuer sowie iPad mini 5. Generation und neuer.

macOS Tahoe 26.2 – Macs mit macOS Tahoe

macOS Sequoia 15.7.3 – Macs mit macOS Sequoia

macOS Sonoma 14.8.3 – Macs mit macOS Sonoma

watchOS 26.2 – Apple Watch Series 6 und höher

visionOS 26.2 – Apple Vision Pro (alle Modelle)

Safari 26.2 – macOS Sonoma und macOS Sequoia

Nehmen Sie „ausnutzbare“ Probleme ernst!

Wie wir jedes Mal betonen, wenn wir über Notfall-Software-Patches von Apple berichten, wurden solche Schwachstellen in der Vergangenheit für Spyware genutzt, die sich gegen Aktivisten, Dissidenten, politische Gegner, Menschenrechtsaktivisten, investigative Journalisten und allgemein gegen bekannte Persönlichkeiten richtete.

Apple, Google und Meta, die Muttergesellschaft von WhatsApp, bekämpfen diese Bedrohung seit Jahren.

Auch wenn Sie keine Person mit hohem Risiko sind, ist es immer ratsam, die neuesten Sicherheitspatches zu installieren – man weiß nie, wann man ins Fettnäpfchen tritt und zum Ziel wird.

Um beruhigt zu sein, sollten Sie auf allen Ihren persönlichen Geräten eine unabhängige Sicherheitslösung einsetzen. Auf Apple-Geräten sollten Sie den bewährten Blockierungsmodus griffbereit halten, wenn Sie Grund zu der Annahme haben, dass Hacker Sie ins Visier nehmen könnten.