Apple schließt 170+ Sicherheitslücken: Kritische Lücken in Siri und FaceTime

Apple hat am 28. Mai 2026 eine umfassende Liste von mehr als 170 Sicherheitslücken veröffentlicht, die in den vergangenen Monaten geschlossen wurden. Die Updates betreffen iOS, macOS, watchOS und visionOS – und schließen teils kritische Lücken, die Angreifern Zugriff auf private Daten und Systemrechte ermöglichten.

Viele iPhone-Nutzer übersehen nach dem Update kritische Einstellungen, die ihre Privatsphäre gefährden könnten. Apple-Experte Detlef Meyer zeigt Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät nach einer Aktualisierung richtig absichern. iOS-Updates sicher installieren und konfigurieren

Verspätete Transparenz bei Sicherheitsupdates

Sicherheitsforscher werteten die nun veröffentlichten Details zu den Patches aus. Betroffen waren unter anderem iOS 18.7, iOS 26.5, macOS Sonoma 14.8 und das neue macOS Tahoe 26. Zu den behobenen Schwachstellen zählt CVE-2025-30468: Ein Fehler in Siri erlaubte es Angreifern, die Authentifizierung zu umgehen und auf private Browser-Tabs zuzugreifen. Eine weitere Lücke (CVE-2025-31271) machte FaceTime auf gesperrten Macs nutzbar.

Besonders kritisch: CVE-2025-43306 im StorageKit gewährte Root-Berechtigungen, während CVE-2025-6965 einen Speicherfehler in SQLite ausnutzte. Branchenbeobachter kritisieren, dass Apple oft Wochen oder Monate vergehen lässt, bevor es Sicherheitslücken detailliert beschreibt. Konkurrenten wie Samsung veröffentlichen monatliche Sicherheitsbulletins.

Die Updates erreichten auch ältere Geräte: Mit iOS 15.8.8 erhielten Legacy-Modelle wie das iPhone 6s wichtige Hintergrundverbesserungen – ein Zeichen für den anhaltenden Support alter Hardware.

Aktive Angriffswellen: Coruna und DarkSword

Parallel zur Dokumentation alter Patches veröffentlichte Apple eine dringende Warnung vor zwei aktiven Angriffskampagnen namens „Coruna“ und „DarkSword“. Diese zielen über manipulierte Webseiten und Links auf Nutzer veralteter iOS-Versionen ab. Apple empfiehlt ein Update auf mindestens iOS 15 – wer noch iOS 13 oder 14 nutzt, muss auf den iOS-15-Zweig wechseln.

Neben Software-Patches raten Sicherheitsexperten zur Nutzung des Safari Safe Browsing, um bekannte schädliche Domains zu blockieren. Für besonders gefährdete Nutzer empfiehlt Apple den Lockdown-Modus.

Kompliziert wird die Lage für iOS-16-Nutzer durch einen neu entdeckten Zero-Click-Angriff auf WhatsApp. Die Angriffskette nutzt CVE-2025-43300 im ImageIO-Framework und CVE-2025-55177 innerhalb von WhatsApp. Die Übernahme des Kontos erfolgt ohne jede Nutzerinteraktion. Betroffen sind iOS-Versionen älter als 16.7.12 und WhatsApp-Versionen vor 2.25.21.73.

Angesichts immer komplexerer Bedrohungen wie Zero-Click-Angriffen ist technisches Basiswissen für Smartphone-Nutzer unerlässlich. Erfahren Sie in diesem gratis PDF-Guide, wie Sie Sicherheitsupdates stressfrei verwalten und Ihre Daten vor fremdem Zugriff schützen. Kostenlosen iPhone-Sicherheits-Ratgeber sichern

Stabilitätsprobleme und neue Sicherheitsarchitektur

Während Apple sich auf kritische Sicherheitspatches konzentriert, melden Nutzer weiterhin Stabilitätsprobleme. Seit dem Start von iOS 26 im September 2025 klagen iPhone-Besitzer über anhaltende Tastaturfehler.

Um Leistung und Sicherheit zu verbessern, veröffentlichte Apple am 28. Mai die erste Entwickler-Beta von iOS 26.6. Diese führt ein „Maps BlastDoor“-Sicherheitsframework ein, das Prozesse in der Navigations-App isoliert und so die Ausführung von Schadcode verhindert. Neu ist auch ein erweitertes Blocklisten-System für bis zu 20.000 Kontakte sowie Verbesserungen bei RCS-Nachrichten und KI-Modellen.

Hardware-Schutz und Anti-Diebstahl-Forschung

Im Mac-Bereich setzt Apple zunehmend auf hardwarebasierte Sicherheit. macOS 26.4 nutzt die Memory Integrity Enforcement (MIE) der neuesten A19- und M5-Chips. Zudem wandert der FileVault-Wiederherstellungsschlüssel in die Ende-zu-Ende-verschlüsselte Passwords-App. Terminal-Warnungen schützen unerfahrene Nutzer vor gefährlichen Befehlen.

Blick nach vorn: Für die WWDC 2026 am 8. Juni arbeitet Apple offenbar an einer Anti-Diebstahl-Technologie. Diese soll per Beschleunigungssensor und Apple-Watch-Distanz erkennen, ob ein iPhone gewaltsam entrissen wurde. Im Falle eines Diebstahls würde sich das Gerät automatisch sperren. Die Funktion baut auf den bestehenden Stolen-Device-Protection-Regeln auf, die vertraute Orte und bekannte WLAN-Netzwerke zur Sicherheitsbewertung nutzen.

de | wissenschaft | 69438894 |