Apple: Kritische iOS-Update-Frist läuft am Montag ab

iPhone-Nutzer müssen ihr Gerät bis Montag aktualisieren. Die US-Cybersicherheitsbehörde CISA setzt eine harte Frist: Bis zum 5. Januar müssen die kritischen Lücken in iOS 26.2 geschlossen sein. Das Update patcht zwei aktiv ausgenutzte Zero-Day-Schwachstellen.

Die Warnung der Cybersecurity and Infrastructure Security Agency (CISA) gilt offiziell nur für US-Behörden. In der Praxis ist sie jedoch der Maßstab für alle. Die Behörde hat die Schwachstellen in ihren Katalog bekannter, ausgenutzter Lücken (KEV) aufgenommen – ein sicheres Zeichen, dass Angriffe im Gange sind.

Sicherheitsexperten schlagen Alarm. Die Lücken wurden bereits am 12. Dezember mit iOS 26.2 geschlossen. Doch viele Nutzer haben das Update über die Feiertage verschoben. Jetzt, wo der Exploit-Code wahrscheinlich weiter verbreitet ist, wird das Risiko für ungepatchte Geräte immer größer.

Haben Sie Ihr iPhone über die Feiertage nicht geupdatet? Ungepatchte Geräte sind jetzt besonders gefährdet – Experten raten zu Backup und schnellem Update. Das kostenlose iPhone Starterpaket erklärt Einsteigern Schritt für Schritt, wie man Backups anlegt, das Gerät sicher aktualisiert und wichtige Einstellungen überprüft, damit persönliche Daten geschützt bleiben. Plus: Praxisnahe Tipps, wie Sie automatische Updates aktivieren und Sicherheitseinstellungen nutzen. Jetzt iPhone-Starterpaket kostenlos herunterladen

Im Kern des Problems steckt WebKit, die Engine hinter Safari. Zwei hochkritische Schwachstellen wurden hier geschlossen.

• CVE-2025-43529: Eine sogenannte “Use-After-Free”-Lücke. Sie könnte es Angreifern erlauben, durch den Besuch einer manipulierten Website Schadcode auf dem iPhone auszuführen.
• CVE-2025-14174: Dieser Speicherzugriffsfehler ist besonders brisant. Er wurde parallel in Googles Grafik-Engine ANGLE gefunden, die von Chrome genutzt wird. Das zeigt eine plattformübergreifende Bedrohung.

Apple bestätigte, dass die Lücken für “extrem ausgefeilte Angriffe” auf bestimmte Ziele genutzt wurden. Die Details sind seit Wochen öffentlich – Cyberkriminale hatten viel Zeit, ihre Angriffe anzupassen.

Warum das Wochenende entscheidend ist

Die CISA-Frist endet am Montag, dem 5. Januar. Danach werden viele Unternehmen ungepatchte Dienstgeräte wahrscheinlich vom Firmennetzwerk ausschließen. Für Privatnutzer steigt die Gefahr von Angriffen rapide.

Das Update iOS 26.2 ist für alle Geräte ab dem iPhone 11 verfügbar. Auch für ältere Modelle wie das iPhone XR oder iPhone SE (2. Gen.) gibt es mit iOS 18.7.3 einen Sicherheitspatch. Parallel wurden Updates für iPadOS und macOS veröffentlicht.

Die koordinierte Reaktion von Apple und Google auf die gemeinsame Bedrohung zeigt zwar Industrie-Zusammenarbeit. Doch sie offenbart auch die tiefen Abhängigkeiten moderner Software. Nutzer sollten das Wochenende nutzen: Backup machen und updaten. Die nächste Woche könnte für ungeschützte iPhones unangenehm werden.