Apple iOS: Hunderte Millionen iPhones durch verpasste Updates gefährdet

Hunderte Millionen iPhone-Nutzer verzögern ein kritisches Sicherheits-Update und setzen sich so aktiven Cyberangriffen aus. Trotz verfügbarer Patches seit über einem Monat zeigt die Datenlage eine alarmierend niedrige Update-Rate für das neueste iOS. Apple und Sicherheitsexperten warnen eindringlich vor den Folgen. Die Situation offenbart ein wachsendes Dilemma für den Tech-Riesen: Wie schützt man Nutzer, wenn ein Großteil der Community lebenswichtige Updates hinauszögert?

Kritische Lücke im WebKit-Browser

Das Herz des Problems sind zwei schwerwiegende Sicherheitslücken in WebKit, der Browser-Engine von Safari und allen anderen Browsern auf iOS. Die Schwachstellen, die bereits im Dezember 2025 gepatcht wurden, ermöglichen Angreifern die Ausführung von Schadcode. Betroffen ist, wer eine manipulierte Website besucht – ohne eine bösartige App installieren zu müssen. Die Folgen sind gravierend: Angreifer könnten Passwörter, Finanzdaten und andere sensible Informationen stehlen.

Die als CVE-2025-43529 und CVE-2025-14174 identifizierten Lücken sind besonders tückisch. Apple räumt ein, dass sie bereits in „extrem ausgeklügelten“ Angriffen gegen bestimmte Personen genutzt worden sein könnten. Dies deutet auf gut ausgestattete Akteure wie mercenary Spyware-Entwickler hin. Entdeckt wurden die Fehler in einer Zusammenarbeit zwischen Apple und Googles Threat Analysis Group.

Passend zum Thema iPhone-Sicherheit: Viele Fachbegriffe wie WebKit, CVE oder iOS-Versionen sind für Anwender unklar – und Unwissen erhöht die Gefahr, wichtige Updates zu übersehen. Das kostenlose iPhone-Lexikon erklärt die 53 wichtigsten Begriffe rund um iPhone und iOS verständlich und ohne Technik‑Jargon. So erkennen Sie schneller, wann ein Patch wirklich kritisch ist und was hinter Update‑Hinweisen steckt. Jetzt kostenloses iPhone-Lexikon anfordern

Die gefährliche Update-Lücke

Die eigentliche Gefahr entsteht jedoch erst durch das Nutzerverhalten. Aktuelle Branchenschätzungen zeigen: Bis zur Hälfte aller berechtigten iPhone-Nutzer ist noch nicht von älteren Versionen wie iOS 18 auf iOS 26 upgedatet. Das betrifft weltweit rund 800 Millionen Geräte. Manche Daten deuten sogar auf eine Update-Rate von nur 20 Prozent hin – ein Bruch mit der traditionell schnellen Adoption neuer iOS-Versionen.

Die Gründe für die Verzögerung sind vielfältig: Widerstand gegen Design-Änderungen, Bedenken bezüglich Akkulaufzeit und Leistung oder schlicht Bequemlichkeit. Diese langsame Übernahme schafft ein riesiges Reservoir an verwundbaren Geräten. Cyberkriminelle nutzen dies aus, indem sie veröffentlichte Patches reverse-engineeren, um Exploits für die Nachzügler zu entwickeln. Apple reagiert mit Druck: Für Geräte, die iOS 26 ausführen können, werden keine separaten Sicherheitsupdates mehr für iOS 18 bereitgestellt. Der Wechsel wird damit zur Pflicht.

Dringende Warnungen und geteilte Verantwortung

Angesichts dieser massiven ungeschützten Nutzerbasis hat Apple seine Warnungen in den letzten Wochen verschärft. Sicherheitsexperten unterstützen diesen Aufruf. Das Risiko, auf veralteter Software zu bleiben, überwiege bei weitem die vermeintlichen Nachteile des neuen Betriebssystems. Die öffentliche Bekanntgabe der Schwachstellen mache es zudem einer breiteren Masse an Angreifern leicht, Exploit-Versuche zu starten.

Sicherheitsbehörden in den USA und Frankreich empfehlen Nutzern, die Updates verzögern, regelmäßige Neustarts ihrer Geräte durchzuführen. Dies könne bestimmte Spyware im Arbeitsspeicher stören – sei aber kein Ersatz für das Update. Die Lage unterstreicht eine grundlegende Spannung im Mobilfunkmarkt: Die Wirksamkeit von Patches hängt letztlich vom Nutzer ab. Die Verzögerung schafft ein langes Zeitfenster für Angreifer.

Die Bedrohung durch die WebKit-Lücken bleibt akut, solange Hunderte Millionen Geräte ungepatcht sind. Sicherheitsanalysten erwarten, dass sich Angriffe zunehmend auf diese große Nutzergruppe konzentrieren werden. Die Botschaft an alle iPhone-Besitzer ist eindeutig: Der wirksamste Schutz ist das sofortige Installieren des neuesten Software-Update. Cybersicherheit ist eine geteilte Verantwortung zwischen Hersteller und Nutzer.

PS: Unsicher, was die wichtigsten iPhone‑Begriffe bedeuten und ob ein Update für Ihr Gerät kritisch ist? Das iPhone‑Lexikon liefert ein kompaktes PDF mit 53 leicht verständlichen Erklärungen – von Apple‑ID über iOS‑Versionen bis zu Browser‑Engines wie WebKit. Ideal für Einsteiger, die beim Thema Sicherheit keine Fehler machen wollen. Zustellung per E‑Mail, kostenfrei. iPhone-Lexikon jetzt gratis herunterladen