Notfall-Updates, Apple

Notfall-Updates: Apple, Google schließen KI-gesteuerte Angriffslücken

Veröffentlicht: 04.07.2026 um 12:48 Uhr, Redaktion boerse-global.de

Apple, Google und KI-Firmen reagieren mit Sicherheitspatches auf eine neue Welle KI-gestützter Cyberangriffe, die Milliarden Geräte bedrohen.

KI-gesteuerte Hackerangriffe: Apple, Google und Co. veröffentlichen Notfall-Updates
Leuchtendes digitales Vorhängeschloss-Symbol vor abstraktem Code und Smartphone mit Sicherheitswarnungen, symbolisiert Cybersicherheit. Illustration mit AI erstellt übermittelt durch boerse-global.de

Anfang Juli 2026 haben Apple, Google und führende KI-Unternehmen eine Welle dringender Sicherheitspatches veröffentlicht. Der Grund: Hacker nutzen zunehmend KI-gesteuerte Angriffswerkzeuge, um selbst professionelle Schutzmechanismen zu umgehen.

Apples Notfall-Update: KI-gestützte Angriffe auf dem Vormarsch

Am 3. Juli 2026 veröffentlichte Apple ein dringendes Sicherheitsupdate für sein mobiles Betriebssystem iOS 26.5.2. Der Patch schließt rund 30 Sicherheitslücken, die von Hackern mit Hilfe künstlicher Intelligenz ausgenutzt wurden. Betroffen sind iPhone-Modelle vom iPhone 11 bis zum iPhone 17.

Die Größe des Updates variiert stark: Nutzer, die von iOS 26.5.1 aktualisieren, müssen 721 Megabyte herunterladen. Wer ein älteres Betriebssystem verwendet, benötigt über 27 Gigabyte Speicherplatz. Sicherheitsexperten betonen die besondere Dringlichkeit für Länder mit mobilbasierten Finanzsystemen – etwa Kenia, wo Dienste wie M-Pesa auf iPhones alltäglich sind.

Google schließt kritische Chrome-Lücken

Google hat seinen Browser auf Version 150.0.7871.47 aktualisiert und mehrere hochriskante Sicherheitsprobleme behoben. Im Fokus steht die Schwachstelle CVE-2026-14102 – ein sogenannter Use-After-Free-Fehler im Passwort-Manager, der Speicherkorruption und den Diebstahl von Zugangsdaten ermöglicht.

Anzeige

Viele iPhone-Nutzer übersehen nach dem Einspielen von Updates oft sicherheitsrelevante Konfigurationen, was die Privatsphäre gefährden kann. Apple-Experte Detlef Meyer zeigt Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät nach einem Update optimal absichern. iOS-Update-Guide für Einsteiger kostenlos sichern

Ein weiterer kritischer Patch betrifft CVE-2026-14097: eine Sandbox-Escape-Lücke speziell für macOS in der WebAppInstalls-Komponente. Windows- und Linux-Nutzer sind von diesem spezifischen Problem nicht betroffen. Dennoch rät Google allen Anwendern zur sofortigen Aktualisierung. Auch der niedrig eingestufte Fehler CVE-2026-14095 wurde geschlossen – Forscher hatten gezeigt, dass er sich mit anderen Exploits kombinieren lässt.

Parallel dazu entdeckten Sicherheitsforscher eine neue Linux-Kernel-Schwachstelle namens "Bad Epoll". Sie ermöglicht unprivilegierten Nutzern, Root-Rechte zu erlangen – und betrifft auch Android-Geräte.

KI-Code-Agenten: Segen und Fluch zugleich

Im Bereich der künstlichen Intelligenz haben beide führenden Entwickler am 3. Juli neue Plattformversionen veröffentlicht. Anthropic stellte sein Fable-5-Modell weltweit zur Verfügung, nachdem die US-Exportkontrollen Mitte Juni gelockert worden waren. Neu eingeführt wurde die Cyber-Jailbreak-Skala (CJS) von CJS-0 bis CJS-4, die den Schweregrad möglicher Angriffe bewertet.

Anthropic hat zudem Sicherheitsklassifikationen etabliert, die Hochrisikoaktivitäten wie Malware-Entwicklung und Exploit-Engineering blockieren. Erlaubt bleiben risikoärmere Tätigkeiten wie Patchen und Open-Source-Intelligence. Dieses Sicherheitsframework trägt den Namen Project Glasswing und wird gemeinsam mit Amazon, Microsoft und Google entwickelt.

Auch OpenAI hat seinen Codex-KI-Code-Agenten zum Download freigegeben. Die kostenlose Version für Windows und macOS enthält GPT-5.5-Funktionen und eine integrierte Browser-Funktionalität.

Neue Malware-Welle: Entwickler im Visier

Sicherheitsfirmen beobachten einen Trend zu sogenannten "ClickFix"-Taktiken und Lieferketten-Kompromittierungen. Die Schadsoftware SharkLoader wird derzeit über gefälschte Installationsprogramme verbreitet, die als Cisco AnyConnect und Google Update getarnt sind. Der Loader dient der Verteilung von Cobalt-Strike-Beacons und hat bereits Regierungs- und Softwareorganisationen in Indonesien, Taiwan, Serbien und Kolumbien angegriffen.

Anzeige

Angesichts der aktuellen Welle an KI-gestützter Malware und Schwachstellen im Android-System ist ein manuelles Gegensteuern unerlässlich. Erfahren Sie in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone vor Hackern und Datenmissbrauch schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Das FBI warnt vor der Hackergruppe TeamPCP, die Entwicklerwerkzeuge wie Trivy, KICS und das Telnyx Python SDK kompromittiert. Ziel der Angriffe: der Diebstahl von Cloud-Zugangsdaten, SSH-Keys und Kubernetes-Geheimnissen. Die US-Bundesbehörde empfiehlt Entwicklern, GitHub-Aktionen auf bestimmte Commit-Hashes festzulegen und Zugangsdaten regelmäßig zu rotieren.

Auf der macOS-Plattform wurde ein neuer Infostealer namens PamStealer entdeckt. Er verbreitet sich über eine gefälschte Version der Maccy-Zwischenablage-App und stiehlt Browserdaten, Passwörter und Zwischenablage-Inhalte. Forscher stellten fest, dass die Malware vor der Ausführung prüft, ob das System auf Russisch, Weißrussisch oder Kasachisch eingestellt ist – offenbar eine Schutzmaßnahme der Entwickler.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69687294 |