Apple hat iOS 26.1 und iPadOS 26.1 veröffentlicht und damit rund 50 Sicherheitslücken geschlossen.
Sie reichen von kleineren Speicherfehlern bis zu gravierenden Schwachstellen im Systemkern. Besonders wichtig ist ein Fix für die Funktion „Stolen Device Protection“. Ein Fehler erlaubte es, diesen Diebstahlschutz unter bestimmten Bedingungen zu umgehen, was nun vollständig behoben wurde.
Manipulierte Webseiten konnten Tastatureingaben auslesen
Ebenso wurde eine Lücke im WebKit-Framework geschlossen, durch die manipulierte Webseiten Tastatureingaben auslesen konnten.
Weitere Verbesserungen betreffen den Kernel, die Speicherverwaltung und die Sandbox-Struktur. Dort konnten Apps teils unberechtigt auf Systembereiche oder Nutzerdaten zugreifen.
App konnte Screenshots sensibler eingebetteter Inhalte erstellen
Auch im Bereich Apple Account gab es eine kritische Änderung: Eine App konnte zuvor Screenshots sensibler eingebetteter Inhalte erstellen, etwa bei Anmeldevorgängen – dieses Problem wurde beseitigt.
WebKit bekam zahlreiche Korrekturen spendiert, um Adressleisten-Spoofing und die Ausführung schädlicher Skripte zu verhindern. Safari, Mail und Nachrichten profitieren von diesen Stabilitäts- und Sicherheitsanpassungen ebenfalls.
Apple: Risiken waren potenziell hoch
Apple betont, dass keine dieser Schwachstellen aktiv ausgenutzt wurde, man das Risiko aber als potenziell hoch einstufte, weil einige Angriffe mit entsprechend präparierten Webseiten oder Apps theoretisch möglich gewesen wären.
Update umgehend installieren, sofern noch nicht geschehen
Die Aktualisierung steht für alle Geräte ab iPhone 11 sowie iPad Pro 12,9 Zoll der dritten Generation, iPad Air der dritten Generation, iPad ab der achten Generation und iPad mini ab der fünften Generation bereit. Ihr solltet das Update umgehend installieren, da es nicht nur kritische Lücken schließt, sondern auch das System stabiler und energieeffizienter macht.
Keine Produkte gefunden.
Hinweis: Artikel enthält Affiliate-Links. Was ist das?