Apple schließt zahlreiche Sicherheitslücken auf Macs und iOS-Geräten

Mit den gestern von Apple veröffentlichten Sicherheitsupdates 26.5.2 für iPhone, iPad und den Mac werden nach aktuellem Kenntnisstand zwar keine bereits aktiv ausgenutzten Schwachstellen geschlossen, eine zeitnahe Installation scheint dennoch empfehlenswert.

Knapp 40 Schwachstellen pro Plattform

Die Updates für iPhone, iPad und den Mac beheben jeweils knapp 40 im CVE-System registrierte Schwachstellen, die vorrangig den Systemkern und Apples Browser-Engine WebKit betreffen. Apple hat begleitend dazu auch ein separat verfügbares Update für den Webbrowser Safari auf Version 26.5.2 veröffentlicht.

Ausführlich dokumentiert Apple die Korrekturen in seiner Liste mit allen Sicherheitsupdates und -maßnahmen für die verschiedenen Betriebssysteme. Wie gewohnt kommt hier die deutsche Übersetzung mit Verzögerung, sodass wir das englische Original verlinken.

Kernel und WebKit im Fokus

Als besonders kritisch sind mehrere Fehler einzustufen, die es Apps ermöglicht hätten, auf Speicherbereiche des Kernels zuzugreifen oder sensible Informationen aus diesem auszulesen. Weitere Schwachstellen konnten zu Speicherbeschädigungen oder unerwarteten Systemabstürzen führen.

In der Browser-Engine WebKit hat Apple unter anderem Fehler beseitigt, durch die präparierte Webseiten sensible Nutzerdaten auslesen oder auf sonstigem Weg Daten abgreifen konnten. Weitere Schwachstellen hätten es Angreifern ermöglichen können, Schutzmechanismen der Browser-Sandbox zu umgehen, Inhalte aus geschützten Bereichen zu verarbeiten oder Zwischenablage-Daten unbemerkt zu übernehmen. Darüber hinaus wurden zahlreiche Speicherfehler behoben, die zu Abstürzen von Safari oder einzelnen Prozessen führen konnten.

KI hilft bei der Fehlersuche

Auffällig ist beim Blick auf die von Apple veröffentlichten Dokumente, dass inzwischen mehrere der gemeldeten Schwachstellen mithilfe von KI-Werkzeugen wie Codex Security von OpenAI und Anthropic Claude entdeckt wurden.