Mit iOS 26.2 und iPadOS 26.2 schließt Apple über 20 Sicherheitslücken in iPhone- und iPad-Software.
Die Aktualisierungen beheben mehrere Schwachstellen in Komponenten wie CoreGraphics, Kernel und WebKit, die potenziell ausgenutzt werden könnten, um Schadcode auszuführen oder Berechtigungen zu erlangen. Ihr solltet die Updates zeitnah installieren, sofern noch nicht geschehen, um eure Geräte besser zu schützen.
Alle von Apple geschlossenen Sicherheitslücken in der Übersicht
App Store
Verfügbar für: iPhone 11 und neuer, iPad Pro 12,9” (3. Generation) und neuer, iPad Pro 11” (1. Generation) und neuer, iPad Air (3. Generation) und neuer, iPad (8. Generation) und neuer sowie iPad mini (5. Generation) und neuer
Auswirkung: Eine App könnte auf sensible Zahlungs-Tokens zugreifen
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2025-46288: floeki, Zhongcheng Li vom IES Red Team von ByteDance
AppleJPEG
Auswirkung: Die Verarbeitung einer Datei kann zu Speicherbeschädigungen führen
Beschreibung: Das Problem wurde durch verbesserte Grenzprüfungen behoben.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
Calling Framework
Auswirkung: Ein Angreifer könnte die FaceTime-Anruferkennung fälschen
Beschreibung: Ein Problem mit inkonsistentem Benutzerzustand wurde durch verbessertes Zustandsmanagement behoben.
CVE-2025-46287: anonymer Forscher, Riley Walz
curl
Auswirkung: Mehrere Sicherheitsprobleme in curl
Beschreibung: Schwachstellen in Open-Source-Code, von denen auch Apple-Software betroffen ist.
CVE-2024-7264, CVE-2025-9086
FaceTime
Auswirkung: Passwortfelder könnten bei Fernsteuerung über FaceTime unbeabsichtigt sichtbar werden
Beschreibung: Das Problem wurde durch verbessertes Zustandsmanagement behoben.
CVE-2025-43542: Yiğit Ocak
Foundation
Auswirkung: Apps könnten über die Rechtschreibprüfung unzulässig auf Dateien zugreifen
Beschreibung: Logikfehler durch verbesserte Prüfungen behoben.
CVE-2025-43518: Noah Gregory
Auswirkung: Verarbeitete Schadaten können zu unerwarteten App-Abstürzen führen
Beschreibung: Speicherfehler durch bessere Grenzprüfungen behoben.
CVE-2025-43532: Andrew Calvano, Lucas Pinheiro (Meta)
Icons
Auswirkung: Apps könnten erkennen, welche anderen Apps installiert sind
Beschreibung: Berechtigungen wurden weiter eingeschränkt.
CVE-2025-46279: Duy Trần
Kernel
Auswirkung: Eine App könnte Root-Rechte erlangen
Beschreibung: Integer-Überlauf durch Umstellung auf 64-Bit-Zeitstempel behoben.
CVE-2025-46285: Kaitao Xie, Xiaolong Bai (Alibaba)
libarchive
Auswirkung: Datei-Verarbeitung kann Speicherbeschädigungen verursachen
Beschreibung: Open-Source-Schwachstelle, CVE durch Drittpartei vergeben.
CVE-2025-5918
MediaExperience
Auswirkung: Zugriff auf nutzersensible Daten möglich
Beschreibung: Protokollierungsproblem durch bessere Datenmaskierung behoben.
CVE-2025-43475
Nachrichten
Auswirkung: Zugriff auf sensible Nutzerdaten möglich
Beschreibung: Datenschutz durch zusätzliche Schutzmaßnahmen verbessert.
CVE-2025-46276
Multitouch
Auswirkung: Bösartige HID-Geräte können Prozessabstürze verursachen
Beschreibung: Mehrere Speicherfehler durch verbesserte Eingabevalidierung behoben.
CVE-2025-43533
Fotos
Auswirkung: Versteckte Fotos könnten ohne Authentifizierung sichtbar sein
Beschreibung: Konfigurationsproblem durch zusätzliche Einschränkungen behoben.
CVE-2025-43428
Bildschirmzeit
Auswirkung: Zugriff auf Safari-Verlauf möglich
Beschreibung: Protokollierungsproblem durch verbesserte Datenmaskierung behoben.
CVE-2025-46277
Auswirkung: Zugriff auf sensible Nutzerdaten möglich
Beschreibung: Protokollierungsproblem durch verbesserte Datenmaskierung behoben.
CVE-2025-43538
Telefonie
Auswirkung: Zugriff auf nutzersensible Daten möglich
Beschreibung: Zusätzliche Berechtigungsprüfungen eingeführt.
CVE-2025-46292
WebKit
Auswirkung: Manipulierte Webinhalte können Safari-Abstürze verursachen
Beschreibung: Typverwechslungsfehler durch verbessertes Zustandsmanagement behoben.
CVE-2025-43541
Auswirkung: Manipulierte Webinhalte können Prozessabstürze verursachen
Beschreibung: Use-after-free-Fehler durch bessere Speicherverwaltung behoben.
CVE-2025-43536, CVE-2025-43535, CVE-2025-43501
Auswirkung: Manipulierte Webinhalte können zu beliebiger Codeausführung führen. Apple ist bekannt, dass diese Schwachstelle gezielt ausgenutzt wurde.
Beschreibung: Speicherfehler durch verbesserte Speicherverwaltung behoben.
CVE-2025-43531, CVE-2025-43529, CVE-2025-14174
WebKit Web Inspector
Auswirkung: Manipulierte Webinhalte können Prozessabstürze verursachen
Beschreibung: Use-after-free-Fehler durch bessere Speicherverwaltung behoben.
CVE-2025-43511
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Apple