iOS 26.5.2: Apple schließt bis zu 40 Lücken wegen KI-Exploits
01.07.2026 - 01:31:12 | boerse-global.de
Die Versionen 26.5.2 sowie ein separates Safari-Update schließen zahlreiche Schwachstellen, die eigentlich erst später behoben werden sollten.
KI-Bedrohungslage zwingt zum Umdenken
Gegenüber Reuters begründete Apple den Schritt mit der zunehmenden Geschwindigkeit von KI-gestützten Exploits. Das Unternehmen will die Zeit zwischen Lückenentdeckung und Patch-Auslieferung drastisch verkürzen. KI-Werkzeuge könnten die Erstellung von Schadsoftware massiv beschleunigen, so die Begründung.
Die Updates für iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 enthalten keinerlei neue Funktionen. Sie konzentrieren sich ausschließlich auf die Systemsicherheit. Ursprünglich waren die Korrekturen für die kommende Version 26.6 vorgesehen. Experten bestätigten, dass Apple sie aufgrund der veränderten Bedrohungslage aus dem regulären Zyklus herausgelöst hat.
Bislang sind keine Fälle bekannt, in denen die behobenen Lücken aktiv ausgenutzt wurden.
WebKit und Kernel im Fokus
Je nach Plattform schließen die Updates zwischen 25 und knapp 40 Sicherheitslücken. Der Schwerpunkt liegt auf der Browser-Engine WebKit mit rund 15 bis 30 korrigierten Schwachstellen. Darunter Speicherfehler, Absturzursachen und mögliche Datenlecks. Dokumentiert wurden unter anderem die Kennungen CVE-2026-43707, CVE-2026-43716, CVE-2026-43745 und CVE-2026-43715.
Weitere Fixes betreffen den System-Kernel, die Grafikkomponente IOGPUFamily sowie die Bibliotheken libxslt und WebRTC. Im Kernel wurden Probleme behoben, die zu Systemabstürzen oder unbefugten Speicherveränderungen führen konnten. Die WebKit-Storage-Komponente schloss zudem eine Lücke, die theoretisch den Diebstahl von Zwischenablage-Inhalten ermöglicht hätte.
Angesichts immer schnellerer KI-gestützter Angriffe müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken. Dieser kostenlose Report klärt auf, welche neuen rechtlichen Pflichten und Bedrohungen Unternehmer jetzt im Blick behalten müssen. Kostenloses Cyber-Security E-Book herunterladen
Apple setzt selbst auf KI zur Schwachstellensuche
Interessantes Detail: Apple nutzt zur Identifizierung dieser Fehler selbst KI-Technologien. Im Rahmen des „Project Glasswing“ kooperiert das Unternehmen mit dem KI-Spezialisten Anthropic und verwendet dessen Modell Claude Mythos. Auch OpenAI Codex kam laut Branchenberichten zum Einsatz.
Die Zusammenarbeit folgt auf Vorfälle im Mai, bei denen eine KI von Anthropic kurzzeitig Sicherheitsvorkehrungen in macOS umgehen konnte. Apple behob das Problem damals mit einem Update.
Die technologische Entwicklung rund um den EU AI Act stellt viele Firmen vor neue Herausforderungen bei der Risikodokumentation. Ein kostenloser Umsetzungsleitfaden verschafft Ihnen jetzt den nötigen Überblick über Fristen, Pflichten und Risikoklassen. EU AI Act in 5 Schritten verstehen
Verfügbarkeit und Ausblick
Die Sicherheitsupdates stehen für das iPhone 11 und neuere Modelle sowie verschiedene iPad-Generationen zur Verfügung. Die Installationsgrößen variieren je nach Gerätetyp erheblich – zwischen 700 MB und 11 GB.
Parallel dazu hat Apple die zweite Beta-Version von iOS 27 für Entwickler freigegeben. Sie enthält unter anderem eine Funktion namens Connectivity Assist, eine Weiterentwicklung des bisherigen Wi-Fi Assist. Zudem wird die Apple Intelligence tiefer in die Kurzbefehle-App integriert. Die finale Veröffentlichung von iOS 27 wird für September erwartet.
