Apple verteilt Sicherheitsupdates für mehrere Plattformen gleichzeitig. Für iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 nennt das Unternehmen 37 behobene Schwachstellen in IOGPUFamily, dem Kernel, libxslt, Web Extensions, WebKit und WebRTC.

Den größten Block bilden 26 Fehler in WebKit. Dazu zählen nach Apples Angaben auch zwei Schwachstellen in WebKit Canvas und WebKit Storage. Die Lücken könnten über präparierte Websites ausgenutzt werden, um Daten zu exfiltrieren, sensible Informationen offenzulegen, Safari abstürzen zu lassen, Speicher zu beschädigen, Prozessspeicher preiszugeben, Daten aus der Zwischenablage zu kapern und eingeschränkte Webinhalte außerhalb der Sandbox zu verarbeiten.

Weitere 11 Schwachstellen betreffen andere Betriebssystemkomponenten. Laut Apple könnten sie Systemabstürze verursachen, Schreibzugriffe auf den Kernel-Speicher ermöglichen, den Zustand des Kernels offenlegen, Kernel-Speicher beschädigen sowie Prozess- und Safari-Abstürze auslösen.

Aus den von Apple veröffentlichten Hinweisen geht zudem hervor, dass mindestens vier dieser Sicherheitsfehler offenbar mithilfe von KI identifiziert wurden. Gemeldet wurden sie an Apple von Forschern von Anthropic und OpenAI Codex Security.

Bereits am Montag hatte Apple außerdem Safari 26.5.2 angekündigt. Dieses Update schließt nach Unternehmensangaben 31 Schwachstellen in Web Extensions, WebKit, WebKit Canvas, WebKit Storage und WebRTC. Damit gelangen diese Sicherheitskorrekturen auch zu Nutzern von macOS Sonoma und macOS Sequoia, nachdem sie zunächst für Nutzer der Beta von macOS Tahoe 26.6 verfügbar waren.

Apple erwähnt in seinen Hinweisen nicht, dass eine der nun behobenen Schwachstellen bereits aktiv ausgenutzt wurde. Der Quelltext verweist allerdings darauf, dass Angreifer Sicherheitslücken in Apple-Produkten bekanntermaßen kurz nach ihrer Offenlegung für Angriffe nutzbar gemacht haben.

Weil der Großteil der behobenen Probleme WebKit betrifft und sich beim Besuch einer bösartigen Website auslösen lassen könnte, verweist Apple für weitere Details auf seine Seite mit Sicherheitsupdates.