Jedes iOS-Update kümmert sich auch um die Beseitigung von Sicherheitsproblemen, mal mehr, mal weniger ausgiebig. iOS 26.1 nun hat gleich einen riesigen Haufen an Löchern gestopft, das gilt auch für die übrigen Updates von gestern Abend. Auch für ältere Systemversionen gibt es Updates, doch leider nicht für iOS 18 und am Mac werden wieder ebenfalls nicht alle Probleme beseitigt.
Mit der Veröffentlichung von iOS 26.1, macOS 26.1, iPadOS 26.1, watchOS 26.1, tvOS 26.1 und visionOS 26.1 hat Apple am Montagabend eine umfangreiche Sicherheits-Offensive gestartet. Die Updates beseitigen eine Vielzahl kritischer Schwachstellen in allen Betriebssystemen – und das in ungewöhnlich großem Umfang.
Große Patch-Offensive, leider unvollständig
Während macOS auch in älteren Versionen ein Sicherheitsupdate erhält, bleiben iOS 18 und iPadOS 18 zunächst ohne Patch. Nutzer älterer Geräte müssen daher auf iOS 26.1 beziehungsweise iPadOS 26.1 umsteigen, um weiterhin geschützt zu bleiben. Ob Apple für die beliebten älteren Systeme nachträglich ein Sicherheitsupdate bereitstellt, ist derzeit unklar.
iOS und iPadOS: 45 dokumentierte Sicherheitslücken geschlossen
In den mobilen Systemen iOS 26.1 und iPadOS 26.1 hat Apple insgesamt 45 sicherheitsrelevante Schwachstellen geschlossen, hinzu kommen 16 weitere Fixes, zu denen keine Details veröffentlicht wurden. Betroffen sind zahlreiche Systembereiche – vom Kernel über die Benutzerverwaltung und die integrierten KI-Modelle bis hin zur Fotos-App und zum Safari-Browser, in dem mehrere WebKit-Lücken geschlossen wurden.
Apple nennt bislang keine bekannten Exploits, die aktiv ausgenutzt werden. Die behobenen Schwachstellen hätten jedoch potenziell App-Abstürze, unautorisierte Datenzugriffe, die Aktivierung der Kamera oder das Nachladen unerwünschter Inhalte ermöglicht. Nutzer älterer iPhones und iPads, die weiterhin auf iOS 18 oder iPadOS 18 setzen, laufen somit Gefahr, auf unsicheren Systemen zu verbleiben.
macOS 26.1: Rekordzahl an Patches
Besonders umfangreich fällt das Update für macOS aus. Apple beseitigt hier knapp 90 dokumentierte Sicherheitslücken, ergänzt um ein Dutzend nicht näher beschriebener Fehler. Mindestens eine Schwachstelle ermöglicht laut Apple Denial-of-Service-Angriffe über die CoreAnimation-Routine. Weitere Lücken betreffen unter anderem das Admin Framework, CloudKit, iCloud Private Relay und das Terminal-Tool „sudo“.
Auch Safari für macOS erhielt zahlreiche WebKit-Fixes, die Abstürze und Datenlecks verhindern sollen. Besonders sensibel ist eine behobene Schwachstelle in der „Wo ist?“-Funktion, die theoretisch Nutzer-Fingerprinting ermöglicht hätte.
Apple liefert zudem ergänzende Sicherheitsupdates für ältere macOS-Versionen: Sequoia erhält Version 15.7.2, Sonoma Update 14.8.2. Diese schließen allerdings nicht alle Lücken, die in macOS 26.1 behoben wurden. Nur Nutzer der neuesten macOS-Version sind vollständig abgesichert.
Weitere Updates für tvOS, watchOS und visionOS
Auch für tvOS 26.1, watchOS 26.1 und visionOS 26.1 hat Apple zahlreiche Sicherheitsverbesserungen veröffentlicht. Details nennt das Unternehmen in den entsprechenden Support-Dokumenten. Zusätzlich steht Safari 26.1 als separates Browser-Update für Sequoia und Sonoma bereit. Entwickler erhalten mit Xcode 26.1 eine aktualisierte Version mit geschlossenen Schwachstellen im GNU-Framework und in libd.
Angesichts des Umfangs der Patches empfiehlt sich ein sofortiges Update aller Geräte, um Sicherheitsrisiken zu vermeiden.
4 Gedanken zu „Riesige Menge: iOS 26.1 stopfen historisch viele Sicherheitslöcher“