Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
Aktualisierung auf einem iPhone (hier iOS 26): Mal wieder viele SicherheitslĂĽcken gestopft.
(Bild: Ascannio / Shutterstock.com)
Apples am Montagabend veröffentlichten Updates für iPhone, iPad, Mac, Vision Pro, Apple TV und Apple Watch kommen einmal mehr mit jeder Menge Sicherheitsfixes. Wie ein Blick auf die mittlerweile vorgelegten Security-Infos zeigt, wurden Dutzende Lücken gestopft. Nutzer älterer Systeme sollten zudem bei der Verwendung von Safari aufpassen, denn Apple hat den Browser einmal mehr nicht sofort aktualisiert – das Update dürfte erst heute im Laufe des Tages verfügbar sein.
Viele Fixes, einige Remote-Exploits
iOS 26.5 und iPadOS 26.5 kommen mit über 50 Fehlerbehebungen. Über 20 zusätzliche Fixes stecken in den Updates, über die Apple keine näheren Angaben macht (was immer wieder kritisiert wird). Berichte über bereits ausgenutzte Lücken liegen Apple offenbar nicht vor, drei der gefixten Bugs erlaubten aber auch Remote-Angriffe (einmal Denial-of-Service, einmal Systemabsturz und Kernel-Speicher-Corruption, einmal App-Abschuss).
Videos by heise
Zahlreiche Fehler steckten im Kernel, darunter einer, mit dem sich Root-Privilegien verschafft werden konnte. Auch die mDNSResponder-Routine war für verschiedene Probleme anfällig. Sonst sind zahlreiche weitere Systembereiche betroffen, von Accounts und Dateisystem APFS bis zu WidgetKit und zlib. Schließlich behebt Apple auch noch zwei Handvoll WebKit-Fehler im Browser Safari.
Safari für ältere macOS-Versionen lässt auf sich warten
macOS 26.5 kommt mit einem ähnlich dicken Bugfix-Niveau wie iOS und iPadOS, die Fehler gleichen sich. Auch hier gibt es fast zwei Dutzend Fehler, die Apple nicht näher einordnet. Fünf Fehler sind aus der Ferne angreifbar, unter anderem die Teilumgehung des Lockdown-Modus (Apple Mail lädt Bilder nach) und ein Absturz via SMB. Berichte über bereits erfolgte Angriffe teilt Apple nicht. WebKit-Bugs behebt eine neue Version von Safari.
tvOS 26.5, watchOS 26.5 und visionOS 26.5 kommen wie üblich mit den Fehlerbehebungen aus den anderen Varianten, sofern die betroffenen Routinen auf den Geräten vorhanden sind. Auch hier gibt es keine Berichte über bekannte Angriffe, dafür mehrere Remote-Lücken. Teile der Lücken sind auch in macOS 15.7.7 und macOS 14.8.7 behoben, allerdings nicht alle. Nervig: Apple hat einmal wieder nicht sofort eine neue Safari-Version für die älteren Systeme bereitgestellt (Safari 26.5). Das ist schlecht, da diese Browser nun mit bekannten Lücken im Einsatz bleiben.
Updates fĂĽr altes iOS und iPadOS
Apple hat auch noch ältere iOS- und iPadOS-Versionen aktualisiert: Dies sind 18.7.9 für iPhone XS, XS Max, XR und iPad 7, iPadOS 17.7.11 für mehrere ältere iPads sowie iOS 15.8.8 und iPadOS 15.8.8 und iOS 16.7.16 und iPadOS 16.7.16. Dabei werden einmal mehr nur die problematischsten Fehler behoben – wer alles gefixt haben will, muss auf iOS 26.5 und Co. wechseln, sofern die auf den älteren Geräten noch laufen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
