Apple: Kritische iOS-Lücke macht iPhones zur Spionage-Zielscheibe

Wer sein iPhone noch nicht auf iOS 26.2 aktualisiert hat, setzt es aktiven Spyware-Angriffen aus. Die US-Cybersicherheitsbehörde CISA hat ihre Frist zum Schließen der Lücken gestern verstreichen lassen – ein klares Alarmsignal.

Im Kern der Bedrohung stehen zwei kritische Schwachstellen in WebKit, der Browser-Engine aller iPhone-Browser. Die Lücken mit den Kennungen CVE-2025-43529 und CVE-2025-14174 ermöglichen es Angreifern, Schadcode auszuführen. Das Fatale: Schon der Besuch einer manipulierten Website kann für eine Infektion reichen. Der Nutzer muss nichts anklicken.

Sicherheitsforscher von Google und Apple entdeckten die Fehler. Sie werden Berichten zufolge bereits kombiniert genutzt, um die Sicherheitsbarrieren des iPhones vollständig zu umgehen. Apple selbst bestätigt, dass die Lücken in “extrem ausgefeilten Angriffen” gegen bestimmte Personen eingesetzt wurden.

Schon ein kurzer Besuch auf einer manipulierten Website kann Ihre Nachrichten und Kontakte offenlegen – besonders auf ungepatchten iPhones. Wenn Sie jetzt vorsorgen wollen, hilft das kostenlose Telegram‑Startpaket: Schritt für Schritt zeigt der Report, wie Sie Telegram sicher einrichten, geheime Chats nutzen und Ihre Nummer verbergen. Ideal für alle, die Ihre Kommunikation privat halten möchten und praktische Datenschutz‑Einstellungen suchen. Telegram‑Startpaket jetzt kostenlos anfordern

Parallelen zu Pegasus – Gefahr für alle?

Die Warnungen erinnern stark an Kampagnen mit Söldner-Spyware wie Pegasus. Diese richtete sich gezielt gegen Journalisten, Aktivisten und Regierungsvertreter. Doch jetzt, da die Angriffswege öffentlich sind, wächst die Sorge: Könnten auch weniger spezialisierte Kriminelle die Exploits für breitere Angriffe nutzen?

Die CISA stufte die Bedrohung als so hoch ein, dass sie eine verbindliche Patch-Frist für US-Behörden bis zum 5. Januar setzte. Für Privatnutzer ist das Update zwar nicht gesetzlich vorgeschrieben. Experten sehen im Ablauf dieser Frist jedoch den Punkt, ab dem ein ungepatchtes Gerät als grob fahrlässig unsicher gilt.

Update-Müdigkeit wird zum Risiko

Obwohl der Patch seit Mitte Dezember verfügbar ist, zögern viele Nutzer. Diese “Update-Müdigkeit” nach dem großen Sprung auf iOS 26 könnte jetzt teuer werden. Bei diesen aktiven “N-Day”-Lücken existiert bereits ein funktionierender Exploit im Umlauf.

Die Konsequenzen einer Infektion sind gravierend:
* Vollständiger Zugriff auf Passwörter, Nachrichten und Fotos
* Ausspähung von Standortdaten
* Kompromittierung des Geräts als Schlüssel für Zwei-Faktor-Authentifizierung und Banking

So schützen Sie Ihr iPhone

Der Weg zum Schutz ist einfach. Öffnen Sie die Einstellungen und navigieren Sie zu Allgemein > Softwareupdate. Installieren Sie umgehend das angebotene Update.

• Für Geräte ab iPhone 11 ist das iOS 26.2.
• Ältere Modelle wie iPhone XS oder XR erhalten die Sicherheitsfixes via iOS 18.7.3.

Während Apple bereits an iOS 26.3 arbeitet, bleibt die aktuelle Botschaft eindeutig: Die Schonfrist ist vorbei. Jedes ungepatchte iPhone ist ein leichtes Ziel.

Übrigens: Viele Betroffene merken erst, dass ihre Zwei‑Faktor‑Codes oder Chat‑Backups kompromittiert wurden, wenn es zu spät ist. Der Gratis‑Report zum schnellen Umstieg auf Telegram erklärt die wichtigsten Einstellungen für maximale Privatsphäre – von verschlüsselten geheimen Chats über Nummern‑Schutz bis zu sicheren Backup‑Tipps. In klaren Schritten erfahren Sie, wie Sie Ihre Kommunikation wieder sicher machen. Gratis‑Report: Telegram sicher einrichten