Apple-Updates: 30 Sicherheitslücken mit KI-Unterstützung geschlossen
30.06.2026 - 18:25:13 | boerse-global.de
Apple hat überraschend kritische Updates für iPhone, iPad und Mac veröffentlicht. Die Patches schließen fast 30 Sicherheitslücken – mehrere davon wurden mit Hilfe Künstlicher Intelligenz entdeckt.
Die neuen Versionen iOS 26.5.2, iPadOS 26.5.2 und macOS 26.5.2 sind seit dem 29. und 30. Juni verfügbar. Eigentlich waren die Fixes für ein späteres Update vorgesehen, doch Apple zog die Veröffentlichung vor. Der Grund: Die Bedrohungslage hat sich verschärft.
KI-gestützte Fehlersuche im Browser-Herzstück
Im Fokus der Sicherheitspatches steht WebKit – die Technologie, die den Safari-Browser antreibt. Gleich vier Schwachstellen (CVE-2026-43707, CVE-2026-43716, CVE-2026-43745 und CVE-2026-43715) wurden mithilfe von KI-Modellen wie Claude und Codex aufgespürt. Zwar betont Apple, dass es keine Hinweise auf eine aktive Ausnutzung gibt. Doch die Entscheidung, den Patch-Zeitraum zu verkürzen, zeigt: Die Uhr tickt.
Sicherheitsexperten warnen, dass auch Angreifer zunehmend KI nutzen, um Exploits automatisiert zu entwickeln. Je schneller Apple Lücken schließt, desto kleiner wird das Zeitfenster für potenzielle Attacken.
Die Updates stehen für das iPhone 11 und neuere Modelle sowie das iPad der 8. Generation und folgende zur Verfügung. Neben WebKit wurden auch Lücken im System-Kernel, in WebRTC und in Grafik-Komponenten gestopft.
Leak: Hacker-Toolkit aus Regierungsbeständen aufgetaucht
Die aktuellen Sicherheitsbemühungen fallen in eine Zeit, in der ein besonders beunruhigender Vorfall bekannt wurde: Ein iOS-Hacking-Toolkit namens Coruna ist in die falschen Hände geraten. Sicherheitsforscher von iVerify und Google haben die Spuren verfolgt.
Viele iPhone-Nutzer übersehen nach einem Update wichtige Sicherheitseinstellungen und gefährden so ihre Privatsphäre. Apple-Chefredakteur Detlef Meyer zeigt Ihnen in diesem kostenlosen Leitfaden, wie Sie Ihr Gerät nach der Aktualisierung optimal absichern. Welche iPhone-Einstellung Sie jetzt prüfen sollten
Das Toolkit, das ursprünglich von einem US-Regierungsauftragnehmer stammen soll, nutzt 23 verschiedene Sicherheitslücken. Mittlerweile ist es in der Cyberkriminalität und bei Spionagekampagnen aufgetaucht – mit einem besonderen Fokus auf chinesischsprachige Nutzer.
Laut iVerify wurden rund 42.000 Geräte in gewinnorientierten Kampagnen kompromittiert. Rocky Cole, Mitgründer von iVerify, spricht von einem Paradebeispiel dafür, wie staatliche digitale Werkzeuge in den kriminellen Untergrund gelangen.
Neue Masche: Gefälschte CAPTCHAs als Einfallstor
Doch nicht nur hochkomplexe Toolkits sind eine Gefahr. Zwischen dem 1. März und dem 31. Mai 2026 hat sich eine besonders hinterhältige Methode namens ClickFix verbreitet. Dabei täuschen gefälschte CAPTCHA-Bildschirme Nutzer: Sie sollen PowerShell-Befehle ausführen – und laden so Schadsoftware nach.
Auf dem Mac landet dann der Atomic Stealer (AMOS) , auf Windows-Systemen die Malware Deepload. Die Masche ist perfide, weil sie auf menschliche Gewohnheiten setzt: Wer kennt nicht das lästige „Ich bin kein Roboter"-Klicken?
Da allein in Deutschland pro Quartal Millionen Konten gehackt werden, ist der Schutz vor Datenklau wichtiger denn je. Dieser kostenlose PDF-Report erklärt, wie Sie Passkeys nutzen, um Phishing und Passwort-Stress endgültig zu beenden. Sichere Alternative zu Passwörtern jetzt gratis entdecken
AirDrop-Schwachstellen und der „Moo-Virus"
Parallel dazu haben Forscher drei Schwachstellen in AirDrop und Android Quick Share entdeckt. Angreifer in der Nähe können damit Dienste wie AirPlay, Handoff oder die universelle Zwischenablage zum Absturz bringen. Datenklau ist derzeit nicht möglich, aber die Störungen sind massiv. Apple hat eine der Lücken bereits geschlossen, an den anderen wird gearbeitet.
Weniger gefährlich, aber weit verbreitet: der sogenannte Moo-Virus. Ein harmloser Shortcut-Streich, der seit Ende Juni auf sozialen Plattformen kursiert. Über Clickbait-iCloud-Links aktiviert er die Bedienungshilfen, sodass das iPhone Kuhgeräusche abspielt und der Bildschirm einfriert. Die Lösung ist simpel: Den entsprechenden Eintrag in der Shortcuts-App löschen.
Ausblick: Siri der Zukunft
Auf der WWDC26 am 8. Juni gab Apple einen Ausblick auf die Zukunft der Sprachassistentin. Die für iOS 27 vorgesehene Siri wird mit Google Gemini und Apples eigenen Foundation Models arbeiten. Sie soll Bildschirminhalte erkennen und Aktionen über verschiedene Apps hinweg ausführen können.
Ein öffentlicher Beta-Test ist für den Sommer 2026 geplant, die finale Version kommt im Herbst. Voraussetzung: ein iPhone 15 Pro oder neuer. Ob die neue Siri auch bei der Sicherheit helfen wird, bleibt abzuwarten – die aktuellen Patches zeigen jedenfalls, dass Apple den Druck spürt.
