Den Schwerpunkt der aktuellen Aktualisierung bilden iOS und iPadOS 26.5. Die beiden Systeme schließen mehr als 60 CVEs, von denen 20 auf die Browser-Engine WebKit entfallen. Diese WebKit-Fehler können Abstürze auslösen, sensible Nutzerdaten offenlegen oder Sicherheitsvorkehrungen aushebeln. Weitere behobene Schwachstellen lassen sich für Denial-of-Service-Angriffe, das Umgehen von Schutzmechanismen, das Ausbrechen aus der Sandbox, den Zugriff auf sensible Nutzerdaten, die Ausweitung von Rechten sowie zur Verfolgung von Nutzern missbrauchen.
Viele der in iOS und iPadOS korrigierten Lücken behebt Apple auch in macOS Tahoe 26.5, das nahezu 80 Schwachstellen ausräumt. Die ausschließlich macOS betreffenden Fehler können unter anderem dazu dienen, an Nutzerinformationen zu gelangen, Rechte bis zur Root-Ebene auszuweiten, aus der Sandbox auszubrechen, Abstürze herbeizuführen, den Schutzmechanismus Gatekeeper zu umgehen oder beliebigen Code mit erhöhten Rechten auszuführen.
Auch ältere macOS-Versionen wurden bedacht: In macOS Sequoia 15.7.7 und macOS Sonoma 14.8.7 schloss Apple Dutzende dieser Schwachstellen ebenfalls. Hinzu kommen Sicherheitsupdates für watchOS, tvOS und visionOS. Da diese Plattformen auf derselben grundlegenden Architektur wie iOS aufbauen, übernahm Apple viele der aktuellen iOS-Korrekturen in diese Aktualisierungen.
Gesondert weisen einige der Sicherheitshinweise darauf hin, dass eine kürzlich veröffentlichte Korrektur nun auf ältere iOS-Versionen übertragen wurde. Sie betrifft eine Schwäche, über die sich gelöschte Nachrichten wiederherstellen lassen. Einem Bericht zufolge soll das FBI diese Lücke ausgenutzt haben, um Signal-Chats von einem Gerät wiederherzustellen.
Abgesehen von diesem Fall hat Apple keine der weiteren Schwachstellen als in freier Wildbahn ausgenutzt gekennzeichnet.