Das Unternehmen bestätigte am Montag, dass Cyberkriminelle gezielt Sicherheitslücken in veralteten iOS-Versionen ausnutzen. Die Angriffe erfolgen über präparierte Webinhalte.
Betroffen sind sowohl Nutzer älterer als auch aktueller Geräte. Apple empfiehlt die sofortige Installation verfügbarer Patches.
Ältere Geräte brauchen ein Update
Anzeige: Die Prompt-Injection-Lücke in Apple Intelligence wurde mit 76% Erfolgsquote ausgenutzt – und Phishing-Angriffe nehmen massiv zu. Mit dieser Checkliste schützen Sie Ihr iPhone in 5 Minuten. Jetzt kostenlosen Schutz-Leitfaden anfordern
Für iPhones, die nicht mehr mit der neuesten Betriebssystem-Generation kompatibel sind, sind die Versionen iOS 15.8.7 oder iOS 16.7.15 erforderlich. Diese Patches stellte Apple bereits im März 2026 bereit – angesichts der aktuellen Bedrohungslage gewinnen sie nun an Dringlichkeit.
Nutzer, deren Geräte noch mit iOS 13 oder iOS 14 laufen, müssen zwingend auf iOS 15 migrieren. Nur so lassen sich die Sicherheitslücken schließen.
Automatische Updates für WebKit
Bei moderneren Geräten mit iOS 26 setzt Apple die Version 26.3.1 voraus. Diese führt eine Neuerung beim Schutz der Browser-Engine WebKit ein: Sicherheitsrelevante Korrekturen können künftig als Hintergrund-Updates automatisch installiert werden – ohne vollständigen Neustart.
Damit reagiert Apple auf Angriffsmethoden, die versuchen, Cross-Origin-Regeln zu umgehen. Ziel solcher Attacken ist der unbefugte Zugriff auf Daten.
iOS 26.4 aktiviert Diebstahlschutz standardmäßig
Zeitgleich mit der Warnung veröffentlichte Apple das Update iOS 26.4. Es aktiviert den Diebstahlschutz für alle kompatiblen Geräte standardmäßig. Die Funktion verlangt an unbekannten Orten eine biometrische Authentifizierung per Face ID oder Touch ID sowie eine einstündige Sicherheitsverzögerung für kritische Systemänderungen.
Erste Nutzerberichte deuten jedoch auf Fehler bei der Erkennung vertrauter Standorte hin. Das könnte zu ungewollten Sperrfristen führen.
Auch KI-Funktionen betroffen
Neben webbasierten Bedrohungen adressiert Apple mit den aktuellen Updates auch Schwachstellen im Bereich der künstlichen Intelligenz. Sicherheitsforscher der RSAC Research Group hatten zuvor eine Prompt-Injection-Lücke in „Apple Intelligence“ identifiziert. Die Schwachlage wies eine Erfolgsquote von 76 Prozent auf. Die Versionen iOS 26.4 und macOS 26.4 schließen sie.
Ausblick auf iOS 27
Auf der Entwicklerkonferenz WWDC gab Apple am Montag einen Ausblick auf iOS 27. Die nächste Betriebssystem-Generation soll im September 2026 erscheinen. Sie enthält unter anderem eine runderneuerte Version des Sprachassistenten Siri, die auf Google-Gemini-Modellen basiert.
Mit dem Generationswechsel endet jedoch die Unterstützung für ältere Hardware: Das iPhone 11 und das iPhone SE der zweiten Generation erhalten kein iOS-27-Update mehr.
Phishing-Angriffe nehmen massiv zu
Anzeige: Phishing-Mails werden zu 80% von KI erstellt – Ihr iPhone ist das Ziel. Erfahren Sie, welche 3 Warnsignale Sie sofort erkennen müssen und wie Sie mit dem richtigen Update alle Lücken schließen. KI-Phishing-Warnsignale jetzt erkennen
Die Dringlichkeit der Updates unterstreichen aktuelle Marktanalysen. Phishing-Angriffe im mobilen Sektor haben innerhalb der letzten zwei Jahre massiv zugenommen. Schätzungen zufolge werden mittlerweile über 80 Prozent solcher Angriffs-Mails mithilfe künstlicher Intelligenz erstellt.
Auch andere Plattformen meldeten zuletzt schwere Vorfälle. Der Facebook-Mutterkonzern Meta bestätigte einen Angriff auf rund 20.000 Instagram-Konten. Eine Schwachstelle im KI-gestützten Support-System ermöglichte die Manipulation von Passwort-Reset-Links.
Experten raten Unternehmen und Privatnutzern angesichts dieser Entwicklung verstärkt zur Nutzung von Multi-Faktor-Authentifizierung (MFA) und regelmäßigen Systemaktualisierungen.
