Mit iOS 26.4 und iPadOS 26.4 für die jüngste iPhone- und iPad-Generation behebt Apple nahezu 40 Sicherheitslücken. Acht davon entfallen auf die Browser-Engine WebKit: Über sie hätten manipulierte Webseiten Sicherheitsrichtlinien umgehen, XSS-Angriffe ausführen, Nutzer per Fingerprinting wiedererkennen, aus der Sandbox ausbrechen oder den Prozess zum Absturz bringen können.

Weitere Korrekturen betreffen den Kernel. Die dort behobenen Fehler hätten dazu missbraucht werden können, Kernel-Speicher offenzulegen, sensible Zustandsinformationen abzugreifen sowie Kernel-Speicher zu beschädigen oder zu beschreiben. In anderen Komponenten beseitigte Apple Schwachstellen, die unter anderem das Abfangen von Netzwerkverkehr, den Zugriff auf biometrisch geschützte Apps, Prozessabstürze, Denial-of-Service-Zustände, das Auflisten installierter Apps, einen Sandbox-Ausbruch und den Zugriff auf vertrauliche Informationen ermöglicht hätten.

Für ältere Geräte lieferte Apple rund zwei Dutzend dieser Korrekturen über die Sicherheitsupdates iOS 18.7.7 und iPadOS 18.7.7 nach.

Auf dem Desktop erschien macOS Tahoe 26.4 mit Fixes für mehr als 75 Fehler, von denen etwa 30 auch in den iOS- und iPadOS-Updates enthalten sind. Die Patches betreffen Dutzende systemeigener Komponenten, daneben aber auch Schwachstellen in quelloffenen Drittanbieter-Abhängigkeiten, darunter mehrere Apache-Bibliotheken, Curl und LibPNG. Zusätzlich brachte Apple macOS Sequoia 15.7.5 und macOS Sonoma 14.8.5 heraus, die jeweils mehr als 50 dieser Schwachstellen schließen.

Die Update-Welle reicht über das gesamte Ökosystem: tvOS 26.4 und watchOS 26.4 beheben jeweils über ein Dutzend Schwachstellen, visionOS 26.4 bringt seinen Nutzern Patches für nahezu 30 Fehler. Ebenfalls am Dienstag veröffentlichte Apple Safari 26.4 mit den Korrekturen für die acht WebKit-Fehler sowie Xcode 26.4 mit Patches für zwei Schwachstellen.

Apple macht keine Angaben dazu, dass eine dieser Sicherheitslücken in freier Wildbahn ausgenutzt worden wäre. Weiterführende Informationen zu den Aktualisierungen finden sich auf der Seite mit den Sicherheitshinweisen des Unternehmens.