Apple schließt kritische WebKit-Lücke in großem Sicherheits-Update

Apple veröffentlicht eine umfassende Sicherheitsaktualisierung für seine gesamte Produktpalette. Das Update behebt über 80 Schwachstellen, darunter eine besonders kritische Lücke in der WebKit-Browserengine. Diese ermöglichte es Angreifern, die Datentrennung zwischen Browser-Tabs zu umgehen.

Die als CVE-2026-20643 identifizierte Schwachstelle betraf die sogenannte Same-Origin-Policy. Dieser fundamentale Sicherheitsmechanismus moderner Browser fungiert normalerweise als digitale Trennwand. Sie verhindert, dass Skripte einer Webseite auf Daten einer anderen, gleichzeitig geöffneten Seite zugreifen können.

Angesichts der komplexen Sicherheitslage bei Apple-Geräten ist es für Nutzer wichtiger denn je, die Fachsprache und Funktionen ihres iPhones wirklich zu verstehen. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe wie iOS und Sicherheits-Features in einfachen Worten. Jetzt iPhone-Lexikon gratis als PDF sichern

Laut Sicherheitsforscher Thomas Espach, der die Lücke entdeckte, ermöglichte ein Fehler in der Eingabevalidierung des Navigations-API das Umgehen dieses Schutzwalls. Bösartige Webseiten hätten so potenziell Anmeldedaten, Sitzungs-Cookies oder private Kommunikation aus anderen Tabs auslesen können.

Hintergrund-Updates: Apples neuer Weg für schnelle Patches

Ein bedeutender Aspekt dieser Patch-Welle ist die erstmalige, großflächige Nutzung der neuen Hintergrund-Sicherheitsverbesserungen. Apple weicht damit von seinem traditionellen Modell ab, bei dem Sicherheitsfixes fast immer an ein vollständiges Betriebssystem-Update gekoppelt waren.

Die neue Funktion ermöglicht es, gezielte Patches für Kernkomponenten wie WebKit lautlos im Hintergrund zu installieren – ohne Neustart. Sicherheitsexperten sehen darinen einen entscheidenden Vorteil. Die Zeitspanne, in der Geräte für bekannte Angriffe anfällig sind, könnte sich so drastisch verkürzen.

Die ersten dieser Hintergrund-Updates wurden bereits kurz vor dem offiziellen Release an Nutzer verteilt. Apple betont jedoch, dass Nutzer die Kontrolle behalten: In den Einstellungen unter „Datenschutz & Sicherheit“ kann die automatische Installation verwaltet werden.

Umfangreiche Patches für neueste und ältere Geräte

Die Aktualisierungen betreffen nahezu das gesamte Apple-Ökosystem. Die neuesten Gerätegenerationen erhalten iOS 26.4, iPadOS 26.4 und macOS Tahoe 26.4. Doch Apple hat auch ältere Hardware nicht vergessen.

Für nicht kompatible Geräte stehen Sicherheitsupdates für iOS 18.7.7, macOS Sequoia 15.7.5 und macOS Sonoma 14.8.5 bereit. Allein in iOS 26.4 wurden 37 Sicherheitslöcher gestopft. Neben den WebKit-Fixes schließen die Updates auch Schwachstellen im Kernel und in Drittanbieter-Bibliotheken wie Apache und Curl.

Wer durch die ständigen System-Updates und neuen Sicherheitsoptionen verunsichert ist, findet in diesem praktischen Ratgeber eine klare Schritt-für-Schritt-Anleitung für den sicheren Umgang mit dem Gerät. Erfahren Sie, wie Sie Ihr iPhone ohne Frust und technisches Fachchinesisch optimal bedienen. Kostenloses iPhone-Starterpaket hier herunterladen

Auch die Apple Watch (watchOS 26.4), das Apple TV (tvOS 26.4) und die Vision Pro (visionOS 26.4) erhielten umfangreiche Patches. Für macOS-Nutzer wurde zudem Safari 26.4 als separates Update veröffentlicht.

Warum diese Updates jetzt so wichtig sind

Die Dringlichkeit der Patches wird durch Berichte über neue Exploit-Kits wie „DarkSword“ unterstrichen. Solche Werkzeuge werden laut Sicherheitsanalysten bereits seit Ende 2025 genutzt, oft von staatlich unterstützten Akteuren.

WebKit ist als Einfallstor für Remote-Code-Execution-Angriffe prädestiniert. Jeder geschlossene Bug in diesem Bereich stellt daher eine signifikante Hürde für Cyberkriminelle dar. Bisher gibt es keine bestätigten Berichte, dass die nun behobenen WebKit-Lücken bereits aktiv in der freien Wildbahn ausgenutzt wurden.

Branchenbeobachter sehen in der massiven Anzahl an Fixes ein klares Signal an Unternehmenskunden. Diese sind zunehmend auf die Sicherheit von Mobilgeräten in ihren Netzwerken angewiesen. Die Professionalisierung in Apples Kommunikation zu Sicherheitsereignissen fällt dabei positiv auf.

Was kommt als Nächstes?

Mit dem Abschluss dieser Update-Welle richtet sich der Blick bereits auf die kommende Worldwide Developers Conference (WWDC) im Juni. Dort werden voraussichtlich iOS 27 und macOS 27 vorgestellt, wobei Sicherheit und künstliche Intelligenz zentrale Themen sein dürften.

Erwartet wird eine Vertiefung der KI-gestützten Sicherheitsanalysen direkt auf den Geräten. Ziel ist es, bösartiges Verhalten von Webseiten in Echtzeit noch effektiver zu erkennen. Das System der Hintergrund-Sicherheitsverbesserungen soll weiter ausgebaut werden, um die Abhängigkeit von großen System-Updates zu verringern.

boerse | 68988123 |