iOS 26.1: Apple schließt kritische Lücke im Diebstahlschutz
WebKit-Lücke ermöglichte Auslesen von Passwörtern
Apple veröffentlicht iOS 26.1 mit Fixes für rund 50 Sicherheitslücken. Eine davon bedroht ausgerechnet die erst kürzlich eingeführte Schutzfunktion “Stolen Device Protection” – und könnte Dieben Tür und Tor öffnen.
Die Schwachstelle ist brisant: Wer sowohl iPhone als auch Passcode erbeutet, konnte den erweiterten Diebstahlschutz unter bestimmten Umständen aushebeln oder deaktivieren. Genau jene Funktion also, die Apple Anfang des Jahres als Antwort auf eine Diebstahlwelle einführte. Mit iOS 26.1 schiebt der Konzern dem nun einen Riegel vor.
Doch das ist nicht alles. Eine weitere kritische Schwachstelle (CVE-2025-43495) steckte in WebKit, der Browser-Engine von Safari. Angreifer hätten über manipulierte Webseiten Tastatureingaben mitlesen können – inklusive Passwörtern und anderen sensiblen Daten. Zusätzlich verhindert das Update sogenanntes Adressleisten-Spoofing, bei dem gefälschte Seiten als echt ausgegeben werden.
Anzeige: Apropos iPhone-Sicherheit — viele Begriffe wie „WebKit“, „Sandbox“ oder „Stolen Device Protection“ klingen technisch, sind für Nutzer aber wichtig, um Risiken zu verstehen. Ein kostenloses iPhone-Lexikon erklärt die 53 wichtigsten Apple-Begriffe leicht verständlich und hilft Ihnen, Updates und Schutzfunktionen sicher einzuschätzen. Jetzt kostenloses iPhone-Lexikon herunterladen
Auch tief im Systemkern und der Speicherverwaltung bessert Apple nach. Bösartige Apps hätten theoretisch auf geschützte Nutzerdaten zugreifen oder das System zum Absturz bringen können. Die Sandbox-Struktur, die Apps voneinander isoliert, wurde ebenfalls verstärkt.
Diebstahlschutz erhält zusätzliche Sicherheitsebene
Die Korrektur der “Stolen Device Protection” (CVE-2025-43422) dürfte vielen Nutzern die größte Sorge nehmen. Die Funktion soll verhindern, dass Diebe nach erzwungener Passcode-Eingabe kritische Einstellungen wie das Apple-ID-Passwort ändern können. Mit der neuen Logik bleibt der Schutz auch bei physischem Zugriff aktiv – die bloße Weitergabe des Passcodes reicht nicht mehr aus.
Weitere geschlossene Sicherheitslücken:
- Apps konnten unbemerkt Screenshots sensibler Inhalte anfertigen
- Bösartige Programme erstellten Listen installierter Anwendungen
- Symbolische Links ermöglichten unbefugten Datenzugriff
- Mehrere Kernel- und Speicherverwaltungsfehler behoben
Automatische Sicherheitspatches als nächster Schritt?
Die schiere Anzahl von 50 Lücken zeigt: Das Wettrüsten zwischen Tech-Konzernen und Cyberkriminellen geht unvermindert weiter. Apple reagiert mit einer Strategie der engen Hard- und Software-Integration, um Schwachstellen schnell flächendeckend zu schließen.
Berichten zufolge plant der Konzern zudem die Wiedereinführung automatischer Sicherheitspatches unter dem Namen “Background Security Improvements”. Das System würde kritische Fixes unabhängig von großen iOS-Updates im Hintergrund installieren – und könnte die Reaktionszeit auf Zero-Day-Lücken drastisch verkürzen.
Das Update steht ab sofort für alle Geräte ab iPhone 11 sowie neuere iPad-Modelle bereit. Die Installation erfolgt unter Einstellungen > Allgemein > Softwareupdate. Apple betont, dass keine der Lücken aktiv ausgenutzt wurde – empfiehlt die Aktualisierung aber dennoch umgehend.
Anzeige: PS: Wer sein iPhone wirklich sicher nutzen will, sollte die wichtigsten Begriffe und Einstellungen kennen. In 10 Minuten erklärt das Gratis-Lexikon die relevanten Fachbegriffe – inklusive praktischer Tipps, wie Sie Schutzfunktionen richtig nutzen. In 10 Minuten Apple-Fachbegriffe verstehen
