Google und Apple: Über 150 Sicherheitslücken geschlossen
Google und Apple haben zeitgleich umfassende Sicherheitsupdates veröffentlicht, um mehr als 150 Schwachstellen in Android und iOS zu patchen. Zwei Android-Lücken werden bereits aktiv von Hackern ausgenutzt und erfordern sofortige Installation.
Eine kritische Woche für die Mobile Security geht zu Ende: Google und Apple haben zeitgleich umfassende Sicherheitsupdates veröffentlicht, um mehr als 150 Schwachstellen in ihren Betriebssystemen zu schließen. Besonders brisant: Einige der Lücken werden bereits aktiv von Hackern ausgenutzt. Sicherheitsexperten drängen auf sofortige Installation der Updates.
Die koordinierten Ankündigungen der beiden größten Mobile-Ökosystem-Anbieter verdeutlichen eine Realität: Smartphones, Tablets und Wearables stehen unter permanentem Beschuss. Während Apples Updates die gesamte Produktpalette vom iPhone bis zur Vision Pro umfassen, adressiert Googles Bulletin kritische Schwachstellen im Android-Kernsystem – von denen bereits zwei in gezielten Angriffen eingesetzt werden.
Google schließt über 100 Android-Lücken – zwei bereits ausgenutzt
Google veröffentlichte sein umfassendes Android Security Bulletin für September 2025 mit Fixes für rund 120 Schwachstellen. Das macht es zu einem der bedeutendsten Updates des Jahres. Zwei Lücken stehen dabei unter „limitierter, gezielter Ausnutzung“ – Angreifer nutzten diese Schwachstellen also bereits vor Verfügbarkeit eines Patches.
Die beiden aktiv ausgenutzten Probleme sind CVE-2025-38352, eine Rechte-Erweiterungslücke im Linux-Kernel, und CVE-2025-48543, ein ähnlicher Fehler in der Android Runtime-Komponente. Beide ermöglichen lokalen Angreifern erhöhte Systemprivilegien ohne Nutzerinteraktion.
Besonders bedenklich: Die Kernel-Lücke wurde von Googles eigener Threat Analysis Group entdeckt – ein Hinweis auf den Einsatz in raffinierten Spyware-Attacken. Zusätzlich behebt das Update die kritische Schwachstelle CVE-2025-48539 in der System-Komponente, die Remote Code Execution ohne Nutzereinwirkung ermöglicht.
Anzeige: Während Google Zero-Days schließt, entscheidet Ihre tägliche Gerätehygiene über die Sicherheit. Viele Android-Nutzer übersehen 5 einfache Maßnahmen, die WhatsApp, Banking und Fotos deutlich besser schützen – ganz ohne teure Zusatz-Apps. Der kompakte Gratis-Ratgeber liefert Schritt-für-Schritt-Anleitungen und Checklisten für sofort mehr Schutz. Jetzt kostenloses Android‑Sicherheitspaket laden
Apple reagiert mit Rundumschlag im gesamten Ökosystem
Apple konterte mit einer Sicherheitsoffensive quer durch alle Produktlinien: iOS 26, iPadOS 26, macOS 26, watchOS 26 und visionOS 26 erhielten umfassende Updates. Allein iOS 26 und iPadOS 26 patchten 27 verschiedene Schwachstellen, während das neue macOS 26 beeindruckende 77 Defekte beseitigt.
Die Fixes betreffen kritische Systemkomponenten: Der Kernel erhielt Patches gegen eine Logiklücke, die Netzwerkkommunikation preisgeben könnte. Die WebKit-Browser-Engine wurde gegen Abstürze und Code-Ausführung abgehärtet. Auch die Sandbox-Technologie, die Apps isolieren soll, wurde verstärkt.
Clever: Apple versorgte auch ältere Geräte mit iOS 18.7 und iOS 16.7.12, damit Nutzer ohne neueste Betriebssysteme trotzdem Schutz erhalten.
Hersteller unter Zugzwang bei Zero-Day-Bedrohungen
Die Entdeckung aktiver Exploits setzt Gerätehersteller unter enormen Druck. Samsung musste sein September-Update notfallmäßig überarbeiten, um die kritische Lücke CVE-2025-21043 zu schließen. Der Fehler betrifft Galaxy-Geräte mit Android 13 oder neuer in einer Bilddekodierungs-Bibliothek.
Pikant: WhatsApp informierte Samsung, dass ein Exploit für diese Schwachstelle „in freier Wildbahn“ existiere. Das zeigt die komplexe Lieferkette moderner Mobile-Software – ein Fehler in einer Drittanbieter-Bibliothek kann Milliarden Nutzer verschiedener Marken und Apps betreffen.
Analyse: Der endlose Rüstungswettlauf
Diese massive Patch-Welle spiegelt das eskalierende Wettrüsten in der mobilen Sicherheit wider. Smartphones sind zu lukrativen Zielen für Cyberkriminelle und staatlich geförderte Akteure geworden – sie verwalten Finanzen, Kommunikation und Gesundheitsdaten.
Erschreckende Zahlen: 80 Prozent aller mobilen Apps weisen mindestens eine Schwachstelle auf. Paradox dabei: Während 93 Prozent der Organisationen Vertrauen in ihre App-Sicherheit äußern, gaben 62 Prozent zu, im vergangenen Jahr kompromittiert worden zu sein.
Die aktuell ausgenutzten Schwachstellen im Android-Kernel und in Drittanbieter-Bibliotheken zeigen eine gefährliche Entwicklung: Angreifer konzentrieren sich auf Grundkomponenten mit maximaler Wirkung. Diese fundamentalen Schwachstellen sind weitaus gefährlicher als App-spezifische Bugs – sie können komplette Geräte kompromittieren.
Ausblick: Ewige Wachsamkeit gefordert
Mobile Security ist kein einmaliger Fix, sondern ein kontinuierlicher Prozess aus Entdeckung und Reaktion. Nutzer müssen sich darauf einstellen, dass monatliche Sicherheitsupdates von Google und Apple zur kritischen Verteidigungslinie gegen eine sich ständig wandelnde Bedrohungslandschaft werden.
Anzeige: Für alle, die ihr Android heute noch härten wollen: Ein kostenloser Leitfaden erklärt die 5 wichtigsten Schutzmaßnahmen gegen Datenklau, Malware und Konto-Missbrauch – mit klaren Schritt-für-Schritt-Anleitungen, sofort umsetzbar und ohne Spezialwissen. Jetzt den kostenlosen Sicherheits‑Guide anfordern
Der Fokus auf Betriebssystem-Kerne und weit verbreitete Bibliotheken wird sich fortsetzen. Für Verbraucher und Unternehmen gilt daher: Automatische Updates aktivieren und Sicherheits-Patches sofort installieren. Das Zeitfenster zwischen der Entdeckung einer Lücke und ihrer Ausnutzung schrumpft dramatisch – prompte Updates sind essentieller denn je für den Schutz persönlicher und geschäftlicher Daten.
