16. September 2025
Apple hat neue Versionen seiner mobilen und Desktop-Plattformen vorgestellt und dabei zahlreiche Sicherheitslücken geschlossen.
Am Montag kündigte das Unternehmen die Updates für iOS und macOS an, die insgesamt mehr als 50 Sicherheitslücken beheben. iOS 26 und iPadOS 26 stehen für die neuesten iPhone- und iPad-Modelle bereit und enthalten Korrekturen für 27 verschiedene Schwachstellen, die unter anderem Speicherbeschädigungen, Informationslecks, Abstürze oder das Umgehen von Sandboxes ermöglichen könnten.
Besonders betroffen ist WebKit: Hier wurden fünf Sicherheitslücken geschlossen, die zu Prozess- oder Safari-Abstürzen führen oder es Webseiten ermöglichen könnten, ohne Zustimmung auf Sensorinformationen zuzugreifen. Weitere behobene Komponenten in iOS 26 sind Apple Neural Engine, Bluetooth, CoreAudio, CoreMedia, Kernel, Safari, Sandbox, Siri, System und weitere Dutzend Module.
macOS Tahoe 26 bringt Patches für 38 unterschiedliche CVEs, darunter elf Schwachstellen, die auch in iOS 26 und iPadOS 26 behoben wurden. Zu den am stärksten betroffenen Komponenten zählen WebKit mit fünf Korrekturen, AppleMobileFileIntegrity und SharedFileList mit jeweils vier sowie Bluetooth und Sandbox mit jeweils drei behobenen Sicherheitslücken. Weitere gepatchte Module sind AppKit, AppSandbox, ATS, CoreMedia, CoreServices, FaceTime, Foundation, GPU Driver, ImageIO, Notification Center, RemoteViewServices, Security Initialization, Spotlight und StorageKit.
Zusätzlich veröffentlichte Apple iOS 18.7 und iPadOS 18.7 mit 12 Sicherheitsupdates sowie iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 und iPadOS 15.8.5. Diese schließen unter anderem die ImageIO-Sicherheitslücke CVE-2025-43300, die bei Angriffen auf WhatsApp-Nutzer ausgenutzt wurde. Erste Patches für diese Lücke hatte Apple bereits am 20. August bereitgestellt.
Darüber hinaus erschienen umfangreiche Updates für macOS Sequoia 15.7 und macOS Sonoma 14.8 sowie tvOS 26, watchOS 26 und visionOS 26, die jeweils rund zwei Dutzend Sicherheitslücken adressieren. Safari 26 wurde mit sieben Sicherheitsupdates veröffentlicht, Xcode 26 mit fünf Patches.
Apple nennt abgesehen von CVE-2025-43300 keine weiteren Schwachstellen, die aktiv ausgenutzt wurden. Details zu allen behobenen Sicherheitslücken finden sich auf der Unternehmensseite „Sicherheitsmitteilungen“.
Auch interessant für Sie
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
CrackArmor: AppArmor-Schwachstellen ermöglichen Root-Zugriff auf über 12 Millionen Linux-Systemen
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
