heise PlusAbo
Anzeige

Schnell aktualisieren: iOS 26.3, macOS 26.3 und Co. mit wichtigen Fixes

Apple hat Details zu den in den neuen Betriebssystemen enthaltenen Fehlerbehebungen kommuniziert. Die Liste ist wieder lang.

vorlesen Druckansicht 27 Kommentare lesen
Installation von iOS auf einem iPhone

Installation von iOS auf einem iPhone.

(Bild: nikkimeel / Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Apple hat Sicherheitsinfos zu seinen gestrigen Updates auf iOS 26.3, macOS 26.3 und die anderen neuen Betriebssysteme veröffentlicht. Dabei zeigt sich: Mindestens eine der gestopften Lücken wurde bereits angegriffen. Sie steckt in dem wichtigen Daemon dyld, mit dem während der Laufzeit einer App Bibliotheken nachgeladen werden können.

„Ein Angreifer mit Schreibzugriff auf den Speicher kann möglicherweise beliebigen Code ausführen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise in einem äußerst raffinierten Angriff auf Personen mit iOS-Versionen vor iOS 26 ausgenutzt wurde“, so der Konzern. Verwirrend ist allerdings, dass der Fix, zumindest laut Apples Sicherheitsangaben, nur in iOS 26.3, macOS 26.3, watchOS 26.3, tvOS 26.3 und visionOS 26.3 steckt. Ältere Versionen der Betriebssysteme enthalten ihn nach den bislang vorliegenden Informationen nicht, müssten also auf diesen Stand gebracht werden. Die ausgenutzte Lücke trägt die CVE-IDs 2025-14174 und 2025-43529. Entdeckt wurde sie von Googles Sicherheitsteam Threat Analysis Group (TAG).

Videos by heise

Insgesamt wurden in iOS 26.3 und iPadOS 26.3 fast 40 Lücken gestopft, plus ein Dutzend Fehler, zu denen Apple keine Angaben macht. Die betroffenen Bereiche reichen von den Bedienungshilfen über CoreServices und Kernel bis hin zu WebKit. Zwei Lücken erlauben Apps, Root-Rechte zu erhalten, eine kann mittels CFNetwork sogar das Schreiben beliebiger Dateien aus der Ferne ermöglichen. Die Fixes in macOS 26.3 sind ähnlich umfangreich, genauso bei visionOS 26.3.

Updates für ältere Versionen löchrig

Die Listen fĂĽr tvOS 26.3 und watchOS 26.3 sind wie ĂĽblich kĂĽrzer, auch weil die Systeme keinen offiziellen Safari-Browser haben. Safari 26.3 ist Teil von macOS 26.3 und iOS und iPadOS 26.3, wird aber auch einzeln fĂĽr macOS 14 (Sonoma) und 15 (Sequoia) angeboten. Hierin sind eine Handvoll WebKit-Bugs behoben.

Einzelne Updates hat Apple auch für iOS und iPadOS 18 (auf 18.7.5) sowie Sequoia (15.7.4) und Sonoma (14.8.4) herausgebracht. Wie leider üblich bekommen sie nicht alle Fixes, insbesondere die oben genannte Dyld-Lücke fehlt. Alles in allem sollte man einmal mehr schnell aktualisieren. Apple hat auch keine Angaben dazu genannt, wer genau den „äußerst raffinierten Angriff“ durchgeführt hat und welche Opfer es gab.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten