4. November 2025
Apple hat mit iOS 26.1 und iPadOS 26.1 neue Sicherheitsupdates veröffentlicht, die eine Reihe teils gravierender Schwachstellen schließen. Die Updates erschienen am 3. November 2025 und stehen für alle Geräte ab dem iPhone 11 sowie diverse iPad-Modelle (ab iPad Pro 3. Gen., iPad Air 3. Gen., iPad 8. Gen. und iPad mini 5. Gen.) bereit.
Apple Neural Engine und WebKit im Fokus
Unter den behobenen Lücken finden sich mehrere Fehler in der Apple Neural Engine. Diese konnten laut Apple im schlimmsten Fall zu Systemabstürzen oder Speicherbeschädigungen führen (CVE-2025-43447, CVE-2025-43462). Das Unternehmen hat die Speicherverwaltung überarbeitet, um derartige Angriffe künftig zu verhindern.
Ebenfalls betroffen war die Apple-Account-Funktion (CVE-2025-43455): Eine manipulierte App konnte Screenshots sensibler Inhalte erstellen. Apple reagierte mit strengeren Datenschutzkontrollen.
Den größten Anteil an den Sicherheitsfixes macht erneut WebKit aus – die Browser-Engine, auf der Safari basiert. Hier wurden zahlreiche Fehler korrigiert, die Speicherfehler, Datenlecks oder Abstürze verursachen konnten. Zu den wichtigsten Korrekturen zählen CVE-2025-43438, CVE-2025-43433 und CVE-2025-43421. Apple verbessert in diesem Bereich vor allem Speicher- und Eingabevalidierungen.
Mehr Datenschutz und härterer Sperrbildschirm
Auch andere Systemkomponenten erhielten Sicherheitsverbesserungen. So sollen Lücken im Kontrollzentrum (CVE-2025-43350) und in der Statusleiste (CVE-2025-43460) nicht länger sensible Daten auf gesperrten Geräten preisgeben. Zudem wurden Schwachstellen in Fotos, Kontakte und „Wo ist?“ geschlossen, die sogenanntes Fingerprinting und App-Tracking ermöglichten.
Darüber hinaus erhielten die Komponenten AppleMobileFileIntegrity und Assets Updates, die das Umgehen von Sandbox-Beschränkungen verhindern.
Update dringend empfohlen
Apple rät allen Nutzern, die neuen Versionen zeitnah zu installieren. Wie üblich hält das Unternehmen technische Details zu den Schwachstellen zunächst zurück, um eine Ausnutzung ungepatchter Systeme zu verhindern.
Die vollständige Liste aller behobenen Sicherheitslücken findet sich auf den offiziellen Support-Seiten von Apple.
Fachartikel
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Stärkung von Red Teams: Ein modulares Gerüst für Kontrollbewertungen
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Studien
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken
Whitepaper
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
