Apple hat ein Notfallupdate für seine Mobil- und Desktop-Betriebssysteme veröffentlicht, um schwerwiegende Schwachstellen zu schließen, die von digitalen Kriminellen aktiv ausgenutzt werden. Die Veröffentlichung von iOS 26.2 ist eine direkte Reaktion auf die Entdeckung von Fehlern in WebKit, der von Safari und mehreren anderen Anwendungen im Ökosystem des Unternehmens verwendeten Navigations-Engine. Die Korrektur gilt als verpflichtend für alle Nutzer, da die Lücken die Fernausführung von Schadcode ermöglichen und so die Integrität der auf den Geräten gespeicherten personenbezogenen Daten gefährden.
Cybersicherheitsexperten stellten fest, dass die Schwachstellen für gezielte Angriffe genutzt wurden, die über kommerzielle Spionagesoftware durchgeführt wurden. Der „Zero-Day“-Charakter der Schwachstellen deutet darauf hin, dass die Entwickler von Apple keine Kenntnis von den Fehlern im Code hatten, bevor sie von Dritten ausgenutzt wurden. Google Threat Analysis Group (TAG), ein Eliteteam, das sich auf die Verfolgung globaler Cyberbedrohungen konzentriert, war für die Meldung der Probleme verantwortlich und wies auf die Beteiligung von Söldner-Spyware-Anbietern hin, die Hacking-Tools an Regierungsbehörden und private Akteure verkaufen.
Der Angriffsmechanismus nutzte die Verarbeitung schädlicher Webinhalte aus, um den Speicher des Geräts zu beschädigen. Durch den Besuch einer infizierten Seite oder die Interaktion mit manipulierten Grafiken kann das Gerät eines Benutzers gehackt werden, ohne dass zusätzliche Klicks oder manuelle Downloads erforderlich sind. Die Angriffskategorie Essa, bekannt als Remote-Code-Ausführung, gewährt dem Angreifer erhöhte Berechtigungen und ermöglicht den Diebstahl von Anmeldeinformationen, die Überwachung von Gesprächen und den Zugriff auf private Dateien, ohne dass das Opfer eine Anomalie in der Funktion des Smartphones oder Computers bemerkt.
Technische Details zu den behobenen Schwachstellen
Die in iOS 26.2 implementierten Fixes beheben speziell zwei Schwachstelleneinträge: CVE-2025-42731 und CVE-2025-42824. Ambas befinden sich in WebKit und beeinflussen die Art und Weise, wie das System den Speicher beim Rendern von Webseiten verwaltet. Der erste Fehler ermöglichte das Einschleusen willkürlicher Befehle, während der zweite mit einer unzureichenden Validierung zusammenhing, die zum Verlust vertraulicher Benutzerinformationen führen konnte. Durch die Kombination dieser beiden Lücken entstand ein robuster Angriffsvektor, der in der Lage ist, die Standardschutzschichten des Betriebssystems zu überwinden.
Apple bestätigte in seinen Sicherheitshinweisen, dass es Berichte gibt, die darauf hinweisen, dass diese Schwachstellen möglicherweise in iOS-Versionen vor 26.2 ausgenutzt wurden. Das Unternehmen bekräftigte, dass die Angriffsfläche aufgrund der tiefen Integration von WebKit in das System – die nicht nur vom nativen Browser, sondern auch zur Anzeige von Webinhalten in E-Mail- und Social-Media-Anwendungen verwendet wird – groß ist. Das Update ändert die Statusverwaltungslogik und verbessert die Validierungsprotokolle für die Dateneingabe, um diese Bedrohungen zu neutralisieren.
Wirksamkeit von Modo von Bloqueio gegen Spionage
Eine eingehende Analyse durch Sicherheitsteams ergab, dass „Modo of Projetado Um Hochrisikozielen wie Journalisten, Aktivisten und Diplomaten extremen Schutz zu bieten, schränkt dieser Modus bestimmte Systemfunktionen, die häufig Infektionsüberträger sind, stark ein. Im speziellen Fall der jetzt behobenen Fehler deaktiviert der Bloqueio-Modus die JIT-Kompilierung (Just-In-Time) von JavaScript, der Komponente, die von Angreifern zur Manipulation des Gerätespeichers ausgenutzt wurde.
Durch die Aktivierung dieser Funktion nimmt der Benutzer eine Verringerung der Browsing-Leistung und die Nichtverfügbarkeit bestimmter Funktionen, wie z. B. der Vorschau komplexer Links und Anhänge, im Austausch für eine nahezu unüberwindbare Sicherheitsbarriere in Kauf. Die Bestätigung, dass Modo von
Betroffene Geräte und Kompatibilität
Das Sicherheitsupdate deckt ein breites Spektrum an Produkten des Technologieriesen ab und stellt sicher, dass sowohl die neuesten Modelle als auch einige Jahre alte Geräte den nötigen Schutz erhalten. Das Patch-Paket wurde für die iPhone 16-Reihe (einschließlich der Modelle Standard, Plus, Pro und Pro Max) sowie für die iPhone 15- und iPhone 14-Familien verfügbar gemacht.
Neben Smartphones hat Apple entsprechende Patches für andere Ökosysteme veröffentlicht. iPadOS 26.2 wurde veröffentlicht, um die Tablets der Marke zu schützen, und macOS Sonoma 25.2 wurde für Mac-Computer verfügbar gemacht, wodurch dieselben Fehler in der WebKit-Engine behoben wurden. Até sogar der Apple Watch hat mit der Veröffentlichung von watchOS 11.2 Aufmerksamkeit erregt und sichergestellt, dass tragbare Accessoires nicht zum schwachen Glied in der Sicherheitskette des Benutzers werden. Para ältere Geräte, die iOS 26 nicht unterstützen, hat das Unternehmen separate Sicherheitsupdates veröffentlicht und die kritischen Korrekturen auf ältere Systeme portiert.
Empfohlene Benutzerverfahren
Die Installation von iOS 26.2 sollte mit höchster Priorität behandelt werden. Der Aktualisierungsprozess ersetzt anfällige Systemdateien durch geschützte Versionen und eliminiert so das Risiko einer Ausnutzung durch dokumentierte Fehler. Embora Viele Geräte sind so konfiguriert, dass sie über Nacht automatische Updates durchführen. Der Schweregrad der Situation erfordert eine sofortige manuelle Überprüfung. Durch das Herunterladen und Installieren wird sichergestellt, dass Schadcode, der für frühere Versionen entwickelt wurde, nicht mehr funktioniert, wodurch die Bankdaten, Fotos und privaten Kommunikationen des Benutzers geschützt werden.
Um das Update zu prüfen und zu installieren, muss der Benutzer auf das Menü Ajustes zugreifen, zum Abschnitt Geral navigieren und Atualização aus Software auswählen. Es wird empfohlen, dass das Gerät an ein stabiles Wi-Fi-Netzwerk angeschlossen ist und über einen Akkustand von über 50 % verfügt oder an das Ladegerät angeschlossen ist. Após-Neustart wird das System vor den neu entdeckten WebKit-Schwachstellen geschützt. Especialistas bekräftigen, dass die Aktualisierung der Software die wirksamste Abwehrmaßnahme gegen die wachsende Söldnerindustrie der digitalen Spionage ist.
Schlüsselwörter: iOS 26.2, WebKit-Fehler, Apple-Update, Söldner-Spyware.
Long-Tail-Keywords: So aktualisieren Sie das iPhone sicherheitskritisch.
Recherchierte Links:
https://support.apple.com/en-us/HT201222
https://google.com/tag/updates/webkit-exploits
https://techcrunch.com/security/apple-ios-update-spyware/
