Apples Sicherheitsupdate vom Montag ist ein notwendiger Schritt, um Nutzer vor zunehmenden Cyberangriffen zu schützen. Mit insgesamt 11 neuen Security Advisories adressiert der Konzern eine breite Palette von Sicherheitsmängeln, die zeitnah behoben werden sollten.
Die umfangreichsten Updates betreffen die mobilen Plattformen: iOS und iPadOS 18.5 schließen über 60 CVEs. Besonders kritisch sind die 20 WebKit-Lücken, da der WebKit-Rendering-Engine in Browsern und Apps zentrale Bedeutung zukommt. Diese Schwachstellen könnten Angreifern ermöglichen, vertrauliche Daten abzugreifen oder Sicherheitsvorkehrungen zu umgehen.
Auf dem Desktop-Markt ist macOS Tahoe 18.5 mit knapp 80 behobenen Schwachstellen hervorzuheben. Darunter befinden sich kritische Lücken, die es Angreifern ermöglichen, Root-Privilegien zu erlangen oder die Gatekeeper-Sicherheitsfunktion zu umgehen. Für Unternehmen, die macOS im produktiven Einsatz haben, sind diese Patches unverzichtbar. Auch ältere macOS-Versionen wie Sequoia 15.7.7 und Sonoma 14.8.7 erhalten Sicherheitsupdates.
Ein besonderer Fall verdient Aufmerksamkeit: Eine Schwachstelle ermöglichte es, gelöschte Nachrichten wiederherzustellen – das FBI nutzte diese Lücke zur Wiederherstellung von Signal-Chats. Apple hat diese Sicherheitslücke nun auch auf älteren iOS-Versionen gepatcht, was auf die Kritikalität hindeutet.
De facto-Standard für Patch-Management sollte in Unternehmen die Regel sein: Sicherheitsupdates zeitnah einspielen. Das BSI empfiehlt die Aktivierung automatischer Updates. Für Deutsche Behörden und Unternehmen im kritischen Infrastruktur-Bereich gelten zudem DSGVO-Meldepflichten bei Datenschutzverstößen – nicht gepatching Schwachstellen können zu Bußgeldern bis 4 % des Jahresumsatzes führen.
Apple hat bislang nicht gemeldet, dass andere der gepatchten Schwachstellen bereits in Angriffsszenarien genutzt werden. Das deutet darauf hin, dass die Patches proaktiv erfolgt sind, bevor breite Exploits in Umlauf kamen. Nutzer sollten ihre Geräte baldmöglichst aktualisieren.