Apple warnt iPhones stehen unter Angriff hochentwickelter Spyware – handeln Sie jetzt
Apple hat gewarnt, dass iPhones unter Angriff von 'hochentwickelter Spyware' stehen, wodurch Hundert Millionen Smartphones gefährdet sind. Das Tech-Unternehmen hob die Warnung hervor, weil mindestens 50 Prozent der 1,8 Milliarden iPhone-Nutzer das neueste iOS 26-Update noch nicht installiert haben, das Patches für die neuesten Verwundbarkeiten enthält. Diese Angriffe sind äußerst ausgeklügelt und präzise und nutzen oft Zero-Click-Exploits, die es Hackern ermöglichen, die Kontrolle über ein Gerät zu übernehmen, ohne dass der Benutzer jemals auf einen Link klickt, eine Datei öffnet oder überhaupt etwas tut.
In This Article:
Wie die Angriffe funktionieren und was Hackern drohen können
Wenn ein Gerät infiziert ist, könnten Hacker persönliche Daten stehlen, den Standort eines Benutzers verfolgen, auf Kameras und Mikrofone zugreifen oder sogar Finanzbetrug begehen, was Privatsphäre und Sicherheit ernsthaft gefährdet. „Was viele Menschen nicht realisieren, ist, dass, wenn Sie Ihr Gerät neu starten, jede im Speicher verbleibende Malware gelöscht wird – es sei denn, sie hat irgendwie Persistenz erlangt, in welchem Fall sie zurückkehren wird“, sagten Cybersicherheitsforscher von Malwarebytes. „Hochentwickelte Spyware-Werkzeuge neigen dazu, Spuren zu vermeiden, die für Persistenz benötigt werden, und verlassen sich oft darauf, dass Benutzer ihre Geräte nicht neu starten.“ Cybersicherheitsexperten fordern zudem die Nutzer auf, ‚jetzt handeln‘ durch Neustart der Geräte.
Viele Nutzer haben iOS 26 noch nicht installiert — Gründe und Zahlen
Stand Januar 2026 hatten die überwiegende Mehrheit der iPhone-Nutzer, bis zu 75 Prozent, iOS 26 noch nicht heruntergeladen, wobei die Adoptionen grob zwischen 16 und 20 Prozent pendelten. Viele Nutzer scheinen sich wegen der neuen Design-Sprache ‚Liquid Glass‘ abzuwenden, einem visuellen Stil, der Transparenz, Reflektionen und dynamisch reagierende Interfaces bietet und Tiefe erzeugt, was zu Verwirrung führt. Die meisten iPhones laufen jedoch mit iOS 18 aufgrund des verlängerten Sicherheits-Supports von Apple. Die neueste iOS 26-Version stärkt die Sicherheit mit neuen Abwehrmechanismen gegen Online-Tracking in Safari, blockiert riskante kabelgebundene Verbindungen und fügt Werkzeuge zum Schutz vor Betrugsanrufen und -nachrichten hinzu. Apple hatte letzten Monat eine neue Version von iOS 26 freigegeben, nachdem zwei kritische Schwachstellen identifiziert wurden.
Zwei kritische Sicherheitslücken in WebKit und die Folgen
Die Verwundbarkeiten wurden in WebKit, der Browser-Engine, die Safari und alle Browser auf iOS antreibt, entdeckt und als Teil eines ‚äußerst anspruchsvollen Angriffs‘ beschrieben, der auf bestimmte Personen abzielt. Sicherheitsteams, darunter Apple und Googles Threat Analysis Group, entdeckten die Schwachstellen und warnten, dass die Bugs potenziell verheerende Cyberangriffe ermöglichen könnten. Das Risiko kommt von bösartigen Websites, die Ihr Gerät dazu bringen könnten, schädliche Anweisungen auszuführen. Das bedeutet, Hacker könnten die Kontrolle über Ihr iPhone oder iPad übernehmen oder Code ohne Ihre Erlaubnis ausführen. Für Nutzer mit automatischen Updates sollte der Patch bereits installiert sein, während andere manuell iOS 26.2 oder iPadOS 26.2 über die Geräteeinstellungen herunterladen müssen. Betroffene Modelle umfassen das iPhone 11 und neuere Modelle; das iPad Pro 12,9 Zoll (3. Generation und neuer); das iPad Pro 11 Zoll (1. Generation und neuer); das iPad Air (3. Generation und neuer); das iPad (8. Generation und neuer); das iPad mini (5. Generation und neuer). Die Schwachstellen werden als Zero-Day-Schwachstellen klassifiziert, das heißt, sie waren den Softwareherstellern unbekannt und konnten von Hackern ausgenutzt werden, bevor ein Patch vorhanden war.
Updates und Patches im Überblick
Apple hat außerdem Updates für iOS 18.7.3 und iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 und Safari 26.2 veröffentlicht. Ein Problem, genannt Use-After-Free-Bug, ist ein Speicherproblem, das Apple gelöst hat, indem es die Art und Weise verbessert hat, wie das Gerät temporäre Daten verwaltet. Apple bezeichnete den Fehler als CVE-2025-43529. Ein weiterer, bekannt als Memory-Corruption-Bug, wurde durch strengere Checks behoben. Dieser wurde als CVE-2025-14174 bezeichnet.
Was Nutzer jetzt tun sollten und welche Geräte betroffen sind
Für Nutzer mit automatischen Updates ist der Patch wahrscheinlich bereits installiert, während andere manuell iOS 26.2 oder iPadOS 26.2 über die Geräteeinstellungen herunterladen müssen. Betroffene Geräte: iPhone 11 und neuer; iPad Pro 12,9 Zoll (3. Generation und neuer); iPad Pro 11 Zoll (1. Generation und neuer); iPad Air (3. Generation und neuer); iPad (8. Generation und neuer); iPad mini (5. Generation und neuer).
