Apple hat am späten Abend des 16. April überraschend mehrere Sicherheitsupdates ausserhalb des regulären Zyklus veröffentlicht – darunter iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, watchOS 11.4.1 und tvOS 18.4.1. Grund ist eine aktiv ausgenutzte Sicherheitslücke in WebKit, dem Herzstück von Safari und zahlreichen anderen iOS- und macOS-Komponenten.
Laut Apple könnten Angreifer durch manipulierte Webseiten Schadcode auf Geräten ausführen – ein klassischer „Zero Day“-Angriff, der offenbar bereits im Umlauf ist.
Was ist passiert?
Die Schwachstelle mit der Bezeichnung CVE-2025-32112 betrifft WebKit und erlaubt es, über präparierte Inhalte Arbitrary Code einzuschleusen – also Programme auszuführen, ohne dass der Nutzer etwas merkt. Apple bestätigt in seinem Sicherheitsdokument, dass die Lücke „möglicherweise bereits aktiv ausgenutzt wird“.
Entsprechend hoch ist die Priorität: Apple hat die Updates nicht wie üblich mit der nächsten großen Version zusammengelegt, sondern ausserplanmässig veröffentlicht – ein Zeichen dafür, wie kritisch die Lücke ist.
Diese Geräte sind betroffen
Betroffen sind praktisch alle Geräte, auf denen WebKit läuft – also fast das gesamte aktuelle Apple-Ökosystem:
- iPhones mit iOS 18 (z. B. iPhone 12 und neuer)
- iPads mit iPadOS 18
- Macs mit macOS 15 Sequoia
- Apple Watches mit watchOS 11
- Apple TV mit tvOS 18
- Auch ältere Geräte mit iOS 17 und macOS 14 erhalten Sicherheitsfixes
Das Update ist jeweils wenige hundert Megabyte gross und kann sofort über die Systemeinstellungen installiert werden.
Was solltest du jetzt tun?
- Installiere das Update sofort, wenn du ein unterstütztes Gerät nutzt
- Meide verdächtige Webseiten bis zur Aktualisierung
- Stelle sicher, dass auch Geräte von Familienmitgliedern oder Kolleg:innen aktualisiert werden
- Nutzer:innen in Unternehmen sollten zentrale Update-Prozesse beschleunigen
Vor allem auf iPhones und iPads, die regelmässig zum Surfen genutzt werden, ist das Update dringend empfohlen – die Sicherheitslücke wird nachweislich aktiv ausgenutzt.
Fazit: Apple reagiert schnell – du solltest es auch
Mit dem Update auf iOS 18.4.1, macOS 15.4.1 und den zugehörigen Systemversionen für watchOS und tvOS schliesst Apple eine akute Schwachstelle, die bereits für Angriffe genutzt wird. Es ist eines der seltenen, aber wichtigen Notfall-Updates – und sollte daher nicht aufgeschoben werden.
Hast du schon aktualisiert?
Oder wartest du lieber auf die automatische Installation? Schreib’s gern in die Kommentare – und bleib sicher!
