Apple stopft zwei WebKit-Zero-Days: Sicherheitsupdate iOS 26.2

Danny Weber

13:19 29-12-2025

© RusPhotoBank

Apple veröffentlicht iOS 26.2: dringendes Sicherheitsupdate gegen zwei WebKit-Zero-Days für Spyware-Angriffe. Jetzt updaten und iPhone, iPad, Mac schützen.

Apple hat ein dringendes Sicherheitsupdate für iOS 26.2 ausgeliefert und damit zwei gefährliche Lücken geschlossen, die bereits in gezielten Angriffen ausgenutzt wurden. Nach Angaben des Unternehmens handelte es sich um hochentwickelte Eindringversuche gegen einen begrenzten Nutzerkreis, die mit Spyware zusammenhingen – nicht mit massenhaftem Daten- oder Finanzdiebstahl.

Beide Schwachstellen steckten in WebKit – dem Motor hinter Safari und, auf iPhone und iPad, auch hinter allen Drittanbieter-Browsern. In der Praxis konnte schon das Öffnen einer präparierten Website einen Angriff auslösen. Die Lücken, geführt unter den Kennungen CVE-2025-43529 und CVE-2025-14174, seien Teil derselben Angriffskette gewesen, so Apple.

Die erste Schwachstelle erlaubte durch fehlerhafte Speicherbehandlung in WebKit die Ausführung beliebigen Codes auf dem Gerät. Die zweite, in Zusammenarbeit mit Googles Threat Analysis Group identifizierte Lücke, betraf ebenfalls das Innenleben der Browser-Engine. Apple teilt mit, man habe beide Probleme durch strengeres Speichermanagement und zusätzliche Prüfungen behoben; Details halte man bewusst zurück, um Angreifern keinen Fahrplan zu liefern – ein nachvollziehbarer Schritt.

Patches trafen im gesamten Apple-Ökosystem ein – darunter iOS und iPadOS, macOS, watchOS, tvOS, visionOS und Safari. Da iOS alle Browser zur Nutzung von WebKit verpflichtet, waren auch Chrome und andere Alternativen auf dem iPhone betroffen. Damit vergrößert sich die potenzielle Angriffsfläche, wenn Schwachstellen genau dort liegen.

Apple drängt erneut auf zügige Updates und weist darauf hin, dass Zero-Day-Kampagnen in der Regel zuerst Geräte mit veralteter Software ins Visier nehmen. Für potenziell gefährdete Personen verweist das Unternehmen zudem auf den Lockdown-Modus und rät, auf ungewöhnliches Verhalten zu achten – etwa Überhitzung, schnellen Akkuverbrauch oder Safari-Aussetzer. Die Botschaft ist eindeutig: schnell aktualisieren und Angreifern möglichst wenig Spielraum lassen.