iOS 26.5 schließt diese 50 schweren Sicherheitslücken

Apple schließt mit großen neuen Updates wie iOS 26.5 und iPadOS 26.5 auch immer viele schwere Sicherheitslücken.

Daher solltet ihr eure Geräte möglichst schnell aktualisieren. Warten ist also nicht angesagt.

Auch mit den neuen aktuellen Versionen hat der Konzern wieder viele Einfallstore für Hacker geschlossen. Rund 50 Sicherheitslücken sind es im Detail. Und im Folgenden sind sie alle dokumentiert:

iOS 26.5 und iPadOS 26.5: Diese Sicherheitslücken sind jetzt geschlossen

Accelerate

Betroffen: iPhone 11 und neuer, diverse iPad-Modelle ab 2019

Auswirkung: Eine App konnte möglicherweise einen Denial-of-Service auslösen.

Beschreibung: Ein Out-of-Bounds-Lesefehler wurde durch verbesserte Grenzprüfungen behoben.

Accounts

Auswirkung: Eine App konnte unter Umständen bestimmte Datenschutz-Einstellungen umgehen.

Beschreibung: Apple behob ein Berechtigungsproblem durch zusätzliche Einschränkungen.

APFS

Auswirkung: Eine App konnte unerwartete Systemabstürze verursachen.

Beschreibung: Ein Buffer-Overflow wurde mit verbesserten Grenzprüfungen beseitigt.

App Intents

Auswirkung: Eine bösartige App konnte möglicherweise aus ihrer Sandbox ausbrechen.

Beschreibung: Ein Logikfehler wurde durch strengere Einschränkungen behoben.

AppleJPEG

Auswirkung: Speziell präparierte Bilder konnten Denial-of-Service-Probleme verursachen.

Beschreibung: Betroffen war Open-Source-Code, der auch in Apple-Software verwendet wird.

Ein weiterer Fehler in AppleJPEG konnte beim Verarbeiten manipulierter Mediendateien zu App-Abstürzen oder Speicherbeschädigungen führen. Apple verbesserte dafür die Eingabevalidierung.

Audio

Auswirkung: Manipulierte Audio-Dateien konnten Prozesse abstürzen lassen.

Beschreibung: Verbesserte Speicherverwaltung behebt das Problem.

CoreAnimation

Auswirkung: Apps konnten möglicherweise auf sensible Nutzerdaten zugreifen.

Beschreibung: Fehlerhafte Zustandsverwaltung in der Benutzeroberfläche wurde korrigiert.

CoreServices

Auswirkung: Manipulierte Dateien konnten Apps unerwartet beenden.

Beschreibung: Zusätzliche Prüfungen beheben das Problem.

CoreSymbolication

Auswirkung: Manipulierte Dateien konnten App-Abstürze verursachen.

Beschreibung: Ein Out-of-Bounds-Zugriffsfehler wurde behoben.

FileProvider

Auswirkung: Apps konnten auf sensible Nutzerdaten zugreifen.

Beschreibung: Eine Race-Condition wurde mit zusätzlicher Validierung beseitigt.

ImageIO

Apple schloss mehrere Schwachstellen in ImageIO. Präparierte Bilder oder Dateien konnten Speicherfehler, Speicherbeschädigungen oder App-Abstürze auslösen. Die Probleme wurden durch bessere Speicherverwaltung und Grenzprüfungen behoben.

IOHIDFamily

Auswirkung: Angreifer konnten App-Abstürze auslösen oder Informationen über den Kernel-Speicher erhalten.

Beschreibung: Apple verbesserte Sperrmechanismen und Datenmaskierung.

IOKit

Auswirkung: Apps konnten Systemabstürze verursachen.

Beschreibung: Ein „Use After Free“-Fehler wurde korrigiert.

IOSurfaceAccelerator

Auswirkung: Apps konnten Kernel-Speicher lesen oder Systemabstürze verursachen.

Beschreibung: Ein Out-of-Bounds-Lesefehler wurde behoben.

Kernel-Sicherheitslücken

Apple hat mehrere Kernel-Schwachstellen geschlossen. Betroffen waren unter anderem:

• Offenlegung von Kernel-Speicher
• Buffer-Overflow-Probleme
• Root-Rechte für Apps
• Schreibzugriffe auf Kernel-Speicher
• Systemabstürze durch Race-Conditions
• Lecks sensibler Kernel-Daten

Apple verbesserte dafür Speicherverwaltung, Zustandsverwaltung und Eingabevalidierung.

LaunchServices

Auswirkung: Remote-Angreifer konnten Denial-of-Service-Angriffe auslösen.

Beschreibung: Ein Type-Confusion-Problem wurde behoben.

mDNSResponder

Apple schloss mehrere Sicherheitslücken in mDNSResponder. Angreifer im lokalen Netzwerk konnten Denial-of-Service-Angriffe auslösen oder im schlimmsten Fall Kernel-Speicher beschädigen. Behoben wurden unter anderem Null-Pointer-Fehler und „Use After Free“-Probleme.

Networking

Auswirkung: Angreifer konnten Nutzer über ihre IP-Adresse verfolgen.

Beschreibung: Verbesserte Zustandsverwaltung verhindert das Tracking.

Quick Look

Auswirkung: Manipulierte Dateien konnten App-Abstürze verursachen.

Beschreibung: Ein Out-of-Bounds-Schreibfehler wurde behoben.

SceneKit

Auswirkung: Remote-Angreifer konnten App-Abstürze auslösen.

Beschreibung: Ein Buffer-Overflow wurde korrigiert.

Screenshots

Nur betroffen: iPhone 15 und neuer

Auswirkung: Angreifer mit physischem Zugriff konnten über Visual Intelligence während iPhone Mirroring sensible Daten sehen.

Beschreibung: Apple entfernte den anfälligen Code.

Shortcuts

Auswirkung: Apps konnten auf sensible Nutzerdaten zugreifen.

Beschreibung: Apple ergänzte zusätzliche Zustimmungsabfragen.

Spotlight

Auswirkung: Apps konnten Denial-of-Service-Angriffe verursachen.

Beschreibung: Verbesserte Prüfungen verhindern unautorisierte Aktionen.

Status Bar

Auswirkung: Apps konnten den Bildschirm eines Nutzers aufnehmen.

Beschreibung: Fehler beim Zugriff auf Kamera-Metadaten wurden behoben.

Storage

Auswirkung: Apps konnten sensible Nutzerdaten auslesen.

Beschreibung: Eine Race-Condition wurde korrigiert.

Zahlreiche WebKit-Fixes

Apple schloss besonders viele Schwachstellen in WebKit, der Engine hinter Safari. Manipulierte Webseiten konnten unter anderem:

• Safari abstürzen lassen
• Prozesse zum Absturz bringen
• sensible Nutzerdaten offenlegen
• Sicherheitsrichtlinien (Content Security Policy) umgehen
• Speicherfehler auslösen

Apple verbesserte dafür Speicherverwaltung, Eingabevalidierung, Zugriffsrechte und UI-Handling.

WebRTC

Auswirkung: Manipulierte Webinhalte konnten Prozesse abstürzen lassen.

Beschreibung: Verbesserte Speicherverwaltung behebt das Problem.

Wi-Fi

Auswirkung: Angreifer in privilegierten Netzwerkpositionen konnten Denial-of-Service-Angriffe mit manipulierten WLAN-Paketen ausführen.

Beschreibung: Ein „Use After Free“-Problem wurde behoben.

WidgetKit

Auswirkung: Eingeschränkte Inhalte konnten vom Sperrbildschirm aus sichtbar werden.

Beschreibung: Verbesserte Prüfungen beheben das Datenschutzproblem.

zlib

Auswirkung: Der Besuch manipulierte Webseiten konnte sensible Daten offenlegen.

Beschreibung: Apple ergänzte zusätzliche Validierungen.

Sale

Alle aktuellen Angebote bei Amazon

SALE Täglich viele Schnäppchen

Sale

Tragbare Bluetooth Lautsprecher mit Licht,LED Anzeige, Integrierter Karabiner, Pro Sound Musikbox, Kraftvoller Bass,25 Std Akku, RGB Lichter, TWS Kopplung, AUX, TF Karte, Geeignet Outdoor/Party/Reisen

26,99 EUR −17,00 EUR 9,99 EUR

Sale

Anker USB C Kabel, [2 Stück 1,8m] 100W Schnellladekabel USB C auf USB C Kabel, PD 3.0 USB C Ladekabel für iPhone 17 Pro Max/16/15 Serie, Samsung Galaxy S25/S24, MacBook Pro/Air, iPad Pro/Air

12,99 EUR −4,01 EUR 8,98 EUR

Sale

Apple Watch Band - Ocean Band Extension - 49 mm - Kristallblau - One Size (passt den meisten Handgelenken)

Diese Verlängerung muss mit dem Ocean Armband in Regular verwendet werden.

49,00 EUR −13,30 EUR 35,70 EUR

Sale

Apple iPhone 17 Pro Max Silikon Case mit MagSafe - Nebelviolett ​​​​​​​

59,00 EUR −14,80 EUR 44,20 EUR

Sale

Eddibox 3 In 1 Ladestation für Apple Watch und iPhone, Faltbar 15W Schnelles Apple Ladestation Ladegerät für iPhone 17 16 15 14 13 12 Pro Max/Apple Watch/AirPods - Schwarz

29,99 EUR −11,00 EUR 18,99 EUR

Sale

Switch 2 Controller Ladestation, 4-in-1 Magnectic Fast Joycon Ladestation für Kompatibel mit Nintendo 2 Switch, 6 RGB-Lichtmodi Charging Station Zubehör 3 Stunden Schnelles Vollladen, Square

18,99 EUR −5,70 EUR 13,29 EUR

Sale

LISEN Snapmount Handyhalterung Auto für Magsafe - [24x N55 Magnet] für Magsafe Autohalterung mit Vakumm Saugnapf, Magnetische Handy Halterung Auto Magnethalterung für iPhone 17 Pro Max 16 15 14 13

24,99 EUR −10,75 EUR 14,24 EUR

Sale

Amazon Fire TV Stick HD (Neueste Generation), Free- und Live-TV, Alexa-Sprachfernbedienung, Smart-Home-Steuerung, HD-Streaming

44,99 EUR −20,99 EUR 24,00 EUR

Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Apple