Apple stoppt KI-Hacker: Notfall-Updates schließen 30 Lücken
30.06.2026 - 20:55:23 | boerse-global.de
KI-gestützte Angriffe zwingen Apple zu außerplanmäßigen Sicherheitsupdates. Rund 30 Schwachstellen wurden geschlossen.
Apple hat am Montag und Dienstag überraschend Sicherheitsupdates für seine wichtigsten Betriebssysteme veröffentlicht. Die Versionen iOS 26.5.2, iPadOS 26.5.2 und macOS 26.5.2 enthalten Patches, die eigentlich erst für das folgende Update 26.6 vorgesehen waren. Grund für die Eile: Künstliche Intelligenz beschleunigt die Entwicklung von Schadsoftware massiv.
Cybersicherheitsforscher beobachten einen sprunghaften Anstieg KI-gesteuerter Bedrohungen – von automatisch entdeckten Sicherheitslücken bis hin zu Angriffen auf die Infrastruktur von KI-Programmierassistenten.
WebKit im Fokus der Angreifer
Apple begründete die vorgezogene Veröffentlichung mit der Erkenntnis, dass KI-Modelle die Zeitspanne zwischen der Entdeckung einer Schwachstelle und der Erstellung eines funktionsfähigen Exploits drastisch verkürzen. Die Updates enthalten rund 30 Sicherheitskorrekturen, davon über 20 allein für die WebKit-Browser-Engine.
Zwar betont Apple, dass es keine Hinweise auf aktive Ausnutzung der geschlossenen Lücken gibt. Doch vier der WebKit-Schwachstellen – CVE-2026-43707, CVE-2026-43716, CVE-2026-43745 und CVE-2026-43715 – wurden nachweislich mit KI-Tools wie Claude und Codex entdeckt. Weitere Fixes betreffen kritische Lücken im Systemkernel und in den WebRTC-Protokollen.
Angesichts der rasanten Entwicklung neuer KI-Gesetze und Cyberrisiken müssen Unternehmen heute schneller reagieren als je zuvor. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Jetzt Gratis-Report zu Cyber Security und KI-Gesetzen sichern
Neue Angriffsmethoden auf KI-Agenten
Parallel zu Apples Update haben Sicherheitsforscher mehrere neuartige Methoden zur Kompromittierung KI-integrierter Software veröffentlicht. Die Firma Adversa AI identifizierte eine strukturelle Schwachstelle namens GuardFall, die 10 von 11 getesteten Open-Source-KI-Programmieragenten betrifft – darunter Hermes, OpenCode und Roo-code. Angreifer können mit bösartigen Bash-Befehlen Sicherheitsfilter umgehen, AWS-Zugangsdaten stehlen oder Entwicklungsumgebungen löschen.
Ebenfalls am Dienstag demonstrierten Forscher von LayerX den BioShocking-Angriff. Er zielt auf KI-gestützte Browser wie ChatGPT Atlas und Perplexity Comet ab. Indem Angreifer eine Eingabeaufforderung als Spiel tarnen, können sie die Browser zur Preisgabe gespeicherter Passwörter bewegen. OpenAI hat ChatGPT Atlas inzwischen abgesichert – andere Browser wie Fellou, Genspark und Sigma bleiben laut LayerX verwundbar.
Angriffswelle auf Unternehmens-KI
Die Sicherheitslandschaft verändert sich rasant. Zenity Labs verzeichnete Ende Juni tausende Angriffe auf unternehmenseigene KI-Systeme, darunter hunderte Versuche, eine Remote-Code-Ausführungslücke (CVE-2026-40217) in LiteLLM auszunutzen – noch am selben Tag, an dem ein Patch veröffentlicht wurde.
Berichte vom Montag zeigen zudem, dass Angreifer die Schwachstelle CVE-2026-48558 in der Fernwartungsplattform SimpleHelp ausnutzen. Sie schleusen damit die Schadsoftware Djinn Stealer ein, die speziell darauf ausgelegt ist, Authentifizierungstoken von KI-Programmierassistenten wie Claude, Gemini und Codex zu stehlen.
Da immer mehr KI-Systeme direkt in die Unternehmensabläufe integriert werden, ist ein kompakter Überblick über Fristen und Pflichten unerlässlich. Ein kostenloser Download verschafft Ihnen jetzt den Überblick, den Ihre Rechts- und IT-Abteilung zur Umsetzung der neuen EU-KI-Verordnung braucht. Kostenlosen Umsetzungsleitfaden zum EU AI Act herunterladen
Google setzt auf Selbstheilung
Um den maschinenschnellen Bedrohungen zu begegnen, setzen einige Anbieter auf autonome Abwehr. Google Cloud kündigte am Montag ein neues Framework für seinen Softwareentwicklungslebenszyklus an. Das System nutzt KI-Agenten für automatisiertes Fuzz-Testing und selbstheilende Patch-Pipelines. Ziel ist Software, die eigene Schwachstellen im gleichen Tempo erkennen und reparieren kann, wie bösartige KI sie angreift.
Die Dimension der Bedrohung unterstreichen aktuelle Branchendaten: Die Zahl der Entführungen autonomer Agenten ist um 67 Prozent gestiegen. Besonders betroffen ist der Bildungssektor – hier verzeichnen Organisationen durchschnittlich 4.352 Angriffe pro Woche, ein Anstieg um 22 Prozent gegenüber dem Vorzeitraum.
