SchwachstellenDatenschutzCybersicherheit

Apple schließt über 80 Sicherheitslücken in iOS 26.4 und macOS Tahoe

Apple schließt über 80 Sicherheitslücken in iOS 26.4 und macOS Tahoe
Zusammenfassung

Apple hat am Dienstag eine umfangreiche Welle von Sicherheitsupdates für seine Geräte veröffentlicht und damit über 80 Sicherheitslücken behoben. Das neue iOS 26.4 und iPadOS 26.4 beheben knapp 40 Schwachstellen in aktuellen iPhones und iPads, darunter kritische Fehler in WebKit, dem Browser-Motor von Safari, die es Angreifern ermöglichen könnten, Websites zu manipulieren oder Nutzer zu tracken. Noch kritischer sind Kernel-Fehler, die zu Datenlecks oder Speicherkorrumpierung führen könnten. Apple hat auch für ältere Geräte mit iOS 18.7.7 und iPadOS 18.7.7 Patches bereitgestellt. Das neue macOS Tahoe 26.4 behebt sogar über 75 Sicherheitsmängel, während auch ältere Versionen wie Sequoia 15.7.5 und Sonoma 14.8.5 Updates erhalten. Für deutsche Nutzer, insbesondere Geschäftsanwender und Behörden, sind diese Updates besonders relevant, da deutsche Unternehmen und öffentliche Institutionen vermehrt auf Apple-Produkte setzen. Bislang gibt es laut Apple keine Hinweise, dass diese Sicherheitslücken aktiv ausgenutzt werden, dennoch sollten Nutzer und Organisationen die Updates möglichst zeitnah installieren, um ihre Daten vor potenziellen Angriffen zu schützen.

Apple hat in dieser Woche ein umfassendes Sicherheitsupdate für sein gesamtes Ökosystem veröffentlicht. Die neuen Versionen iOS 26.4 und iPadOS 26.4 adressieren fast 40 Sicherheitsmängel, während macOS Tahoe 26.4 sogar über 75 Bugs schließt. Für ältere Geräte bietet der Konzern iOS 18.7.7, iPadOS 18.7.7, macOS Sequoia 15.7.5 und macOS Sonoma 14.8.5 an.

Die kritischsten Sicherheitslücken befinden sich in Apples WebKit-Engine. Acht Bugs könnten es Angreifern ermöglichen, Sicherheitsrichtlinien zu umgehen, Cross-Site-Scripting-Attacken (XSS) durchzuführen, Nutzer zu fingerprinting oder die Sandbox zu verlassen. Diese Vulnerabilities könnten auch zu Prozessabstürzen führen.

Ebenso besorgniserregend sind die Kernel-Sicherheitslücken. Attacken auf diese Komponenten könnten Kernel-Memory offenlegen, sensitive Kernel-Status-Informationen leaken oder Kernel-Memory beschädigen und manipulieren. Dies stellt ein erhebliches Risiko für die Systemintegrität dar.

Darüber hinaus behebt Apple Vulnerabilities in zahlreichen nativen Komponenten und Third-Party-Abhängigkeiten wie Apache-Bibliotheken, Curl und LibPNG. Die behobenen Sicherheitsmängel könnten laut Apple zu Netzwerk-Traffic-Abfangung, Zugriff auf biometrisch geschützte Apps, App-Abstürzen, Denial-of-Service-Attacken, Enumeration installierter Apps, Sandbox-Escapes und Zugriff auf sensitive Informationen führen.

Apple hat zusätzlich macOS Sequoia 15.7.5 und macOS Sonoma 14.8.5 mit jeweils über 50 Patches veröffentlicht. Auch die Watch-, TV- und Vision-Pro-Versionen (watchOS 26.4, tvOS 26.4 und visionOS 26.4) erhalten Sicherheitsupdates mit über ein Dutzend bzw. fast 30 Fixes. Safari 26.4 schließt die acht WebKit-Bugs, während Xcode 26.4 zwei Sicherheitsmängel behebt.

Der Tech-Konzern gibt an, dass bislang keine aktiven Exploits für diese Vulnerabilities bekannt sind. Nutzer sollten dennoch schnellstmöglich updaten, um ihre Geräte vor potenziellen Angriffen zu schützen. Dies gilt besonders für Unternehmen und kritische Infrastrukturen in Deutschland, die auf Apple-Geräte setzen.

Ähnliche Artikel