4. November 2025
Apple hat mit iOS 26.1 und iPadOS 26.1 neue Sicherheitsupdates veröffentlicht, die eine Reihe teils gravierender Schwachstellen schließen. Die Updates erschienen am 3. November 2025 und stehen für alle Geräte ab dem iPhone 11 sowie diverse iPad-Modelle (ab iPad Pro 3. Gen., iPad Air 3. Gen., iPad 8. Gen. und iPad mini 5. Gen.) bereit.
Apple Neural Engine und WebKit im Fokus
Unter den behobenen Lücken finden sich mehrere Fehler in der Apple Neural Engine. Diese konnten laut Apple im schlimmsten Fall zu Systemabstürzen oder Speicherbeschädigungen führen (CVE-2025-43447, CVE-2025-43462). Das Unternehmen hat die Speicherverwaltung überarbeitet, um derartige Angriffe künftig zu verhindern.
Ebenfalls betroffen war die Apple-Account-Funktion (CVE-2025-43455): Eine manipulierte App konnte Screenshots sensibler Inhalte erstellen. Apple reagierte mit strengeren Datenschutzkontrollen.
Den größten Anteil an den Sicherheitsfixes macht erneut WebKit aus – die Browser-Engine, auf der Safari basiert. Hier wurden zahlreiche Fehler korrigiert, die Speicherfehler, Datenlecks oder Abstürze verursachen konnten. Zu den wichtigsten Korrekturen zählen CVE-2025-43438, CVE-2025-43433 und CVE-2025-43421. Apple verbessert in diesem Bereich vor allem Speicher- und Eingabevalidierungen.
Mehr Datenschutz und härterer Sperrbildschirm
Auch andere Systemkomponenten erhielten Sicherheitsverbesserungen. So sollen Lücken im Kontrollzentrum (CVE-2025-43350) und in der Statusleiste (CVE-2025-43460) nicht länger sensible Daten auf gesperrten Geräten preisgeben. Zudem wurden Schwachstellen in Fotos, Kontakte und „Wo ist?“ geschlossen, die sogenanntes Fingerprinting und App-Tracking ermöglichten.
Darüber hinaus erhielten die Komponenten AppleMobileFileIntegrity und Assets Updates, die das Umgehen von Sandbox-Beschränkungen verhindern.
Update dringend empfohlen
Apple rät allen Nutzern, die neuen Versionen zeitnah zu installieren. Wie üblich hält das Unternehmen technische Details zu den Schwachstellen zunächst zurück, um eine Ausnutzung ungepatchter Systeme zu verhindern.
Die vollständige Liste aller behobenen Sicherheitslücken findet sich auf den offiziellen Support-Seiten von Apple.
Fachartikel
SIEM-Systeme richtig konfigurieren: Wie Unternehmen Sicherheitslücken in der Bedrohungserkennung schließen
KI-Sicherheit: OpenAI setzt auf automatisiertes Red Teaming gegen Prompt-Injection-Attacken
Cyber-Angriff auf Next.js: 59.000 Server in 48 Stunden kompromittiert
Windows RasMan DoS-Lücke: 0patch bietet kostenlosen Schutz vor aktuellem 0-Day
Schwachstellen in Eurostar-KI-Chatbot aufgedeckt
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
