4. November 2025
Apple hat mit iOS 26.1 und iPadOS 26.1 neue Sicherheitsupdates veröffentlicht, die eine Reihe teils gravierender Schwachstellen schließen. Die Updates erschienen am 3. November 2025 und stehen für alle Geräte ab dem iPhone 11 sowie diverse iPad-Modelle (ab iPad Pro 3. Gen., iPad Air 3. Gen., iPad 8. Gen. und iPad mini 5. Gen.) bereit.
Apple Neural Engine und WebKit im Fokus
Unter den behobenen Lücken finden sich mehrere Fehler in der Apple Neural Engine. Diese konnten laut Apple im schlimmsten Fall zu Systemabstürzen oder Speicherbeschädigungen führen (CVE-2025-43447, CVE-2025-43462). Das Unternehmen hat die Speicherverwaltung überarbeitet, um derartige Angriffe künftig zu verhindern.
Ebenfalls betroffen war die Apple-Account-Funktion (CVE-2025-43455): Eine manipulierte App konnte Screenshots sensibler Inhalte erstellen. Apple reagierte mit strengeren Datenschutzkontrollen.
Den größten Anteil an den Sicherheitsfixes macht erneut WebKit aus – die Browser-Engine, auf der Safari basiert. Hier wurden zahlreiche Fehler korrigiert, die Speicherfehler, Datenlecks oder Abstürze verursachen konnten. Zu den wichtigsten Korrekturen zählen CVE-2025-43438, CVE-2025-43433 und CVE-2025-43421. Apple verbessert in diesem Bereich vor allem Speicher- und Eingabevalidierungen.
Mehr Datenschutz und härterer Sperrbildschirm
Auch andere Systemkomponenten erhielten Sicherheitsverbesserungen. So sollen Lücken im Kontrollzentrum (CVE-2025-43350) und in der Statusleiste (CVE-2025-43460) nicht länger sensible Daten auf gesperrten Geräten preisgeben. Zudem wurden Schwachstellen in Fotos, Kontakte und „Wo ist?“ geschlossen, die sogenanntes Fingerprinting und App-Tracking ermöglichten.
Darüber hinaus erhielten die Komponenten AppleMobileFileIntegrity und Assets Updates, die das Umgehen von Sandbox-Beschränkungen verhindern.
Update dringend empfohlen
Apple rät allen Nutzern, die neuen Versionen zeitnah zu installieren. Wie üblich hält das Unternehmen technische Details zu den Schwachstellen zunächst zurück, um eine Ausnutzung ungepatchter Systeme zu verhindern.
Die vollständige Liste aller behobenen Sicherheitslücken findet sich auf den offiziellen Support-Seiten von Apple.
Fachartikel
Cyberangriffe auf Verteidigungsunternehmen: Wie Geheimdienste und Hacker die Rüstungsindustrie infiltrieren
UNC1069: Nordkoreanische Hacker setzen auf KI-gestützte Angriffe gegen Finanzbranche
KI-gestütztes Programmieren bedroht Open-Source-Ökosystem
Einfache Trainingsabfrage hebelt Sicherheit von 15 KI-Modellen aus
Künstliche Intelligenz verstärkt Arbeitsbelastung statt sie zu verringern
Studien
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Cyberkriminalität im Dark Web: Wie KI-Systeme Betrüger ausbremsen
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
Whitepaper
KI-Agenten in Unternehmen: Governance-Lücken als Sicherheitsrisiko
KuppingerCole legt Forschungsagenda für IAM und Cybersecurity 2026 vor
IT-Budgets 2026 im Fokus: Wie Unternehmen 27 % Cloud-Kosten einsparen können
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
Koordinierte Cyberangriffe auf polnische Energieinfrastruktur im Dezember 2025
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
