Wichtige Sicherheitsupdates: iOS 26.1 & iPadOS 26.1 schließen 45 kritische Sicherheitslücken
Neue Funktionen sind nicht der einzige Grund, warum man die Software seines iPhone oder iPads stets aktuell halten sollte. Mit iOS 26.1 und iPadOS 26.1 werden insgesamt 45 kritische Sicherheitslücken geschlossen.
Foto-Credits: Apple
Am Montag hat Apple die ersten Minor-Updates seiner neuen Betriebssysteme veröffentlicht. iOS 26.1 und iPadOS 26.1 glänzen mit zahlreichen neuen Funktionen, Verbesserungen und Anpassungen. Doch unter der Haube wurde ebenfalls Hand angelegt, denn die beiden Updates liefern einige wichtige Sicherheitsupdates nach.
45 Sicherheitslücken werden geschlossen
Wie der iPhone-Hersteller in seinem Support-Bereich mitteilt, sind es im Fall von iOS 26.1 und iPadOS 26.1 insgesamt 45 Lücken, die geschlossen wurden. Dieses Mal ist keine Schwachstelle dabei, die bereits aktiv ausgenutzt wurde. Dennoch sollte man seine Geräte auf den neuesten Stand bringen, da u. a. auch kritische Systeme wie die Schnittstellen WebKit und CloudKit, der Apple Account, die Kamera aber auch die Fernbedienung des Apple TV und mehr betroffen sind.
Ein Auszug aus den aktuellen Sicherheitsupdates:
Apple Account
- Auswirkung: Eine bösartige App kann möglicherweise Screenshots von sensiblen Informationen in eingebetteten Ansichten erstellen.
- Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Kontrollmechanismen behoben.
Apple Neural Engine
- Auswirkungen: Eine App kann möglicherweise zu einem unerwarteten Systemabsturz oder zur Beschädigung des Kernelspeichers führen.
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
Apple TV-Fernbedienung
- Auswirkung: Eine bösartige App kann möglicherweise Benutzer zwischen verschiedenen Installationen verfolgen.
- Beschreibung: Das Problem wurde durch eine verbesserte Cache-Verwaltung behoben.
Assets
- Auswirkung: Eine App könnte aus ihrer Sandbox ausbrechen.
- Beschreibung: Dieses Problem wurde durch verbesserte Berechtigungen behoben.
Audio
- Auswirkung: Ein Angreifer mit physischem Zugriff auf ein entsperrtes, mit einem Mac gekoppeltes Gerät kann möglicherweise sensible Benutzerinformationen in den Systemprotokollen einsehen.
- Beschreibung: Ein Problem mit der Protokollierung wurde durch eine verbesserte Datenschwärzung behoben.
Kamera
- Auswirkung: Eine App könnte Informationen über die aktuelle Kameraansicht erhalten, bevor ihr der Kamerazugriff gewährt wird.
- Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CloudKit
- Auswirkung: Eine App könnte aus ihrer Sandbox ausbrechen.
- Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von symbolischen Links behoben.
Kontakte
- Auswirkungen: Eine App könnte möglicherweise auf sensible Nutzerdaten zugreifen.
- Beschreibung: Ein Problem mit der Protokollierung wurde durch eine verbesserte Datenschwärzung behoben.
Kontrollzentrum
- Auswirkung: Ein Angreifer könnte möglicherweise vom Sperrbildschirm aus auf eingeschränkte Inhalte zugreifen.
- Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
„Wo ist?“
- Auswirkung: Eine App könnte in der Lage sein, den Fingerabdruck des Nutzers zu erstellen.
- Beschreibung: Ein Datenschutzproblem wurde durch die Verschiebung sensibler Daten gelöst.
Multi-Touch
- Auswirkung: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen.
- Beschreibung: Das Problem wurde durch verbesserte Bereichsprüfungen behoben.
Fotos
- Auswirkungen: Eine App könnte möglicherweise auf sensible Nutzerdaten zugreifen.
- Beschreibung: Durch die verbesserte Handhabung temporärer Dateien wurde ein Datenschutzproblem behoben.
Safari
- Auswirkungen: Der Besuch einer bösartigen Website kann zu einer Manipulation der Benutzeroberfläche führen.
- Beschreibung: Ein Problem mit der inkonsistenten Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
Siri
- Auswirkung: Ein Gerät kann möglicherweise dauerhaft nicht gesperrt werden.
- Beschreibung: Dieses Problem wurde durch ein verbessertes staatliches Management behoben.
WebKit
- Auswirkungen: Eine bösartige Website kann Daten ursprungsübergreifend exfiltrieren.
- Beschreibung: Das Problem wurde durch verbesserte Kontrollen behoben.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
iOS 18.7.9, iPadOS 18.7.9 & mehr: Apple veröffentlicht zahlreiche Sicherheitsupdates für ältere Geräte
Apple hat wichtige Sicherheitsupdates für viele ältere iPhones und iPads veröffentlicht. iOS 18.7.9, iPadOS 18.7.9, iOS 16.7.16, iPadOS 16.7.16 sowie iOS 15.8.8 und iPadOS 15.8.8 stehen zum Download bereit.
Sicherheitsupdates: iOS 26.5 und iPadOS 26.5 schließen 52 Lücken
Mit seinen Punkt-Updates schließt Apple auch immer kritische Sicherheitslücken. iOS 26.5 und iPadOS 26.5 bilden da keine Ausnahme, denn insgesamt werden mehr als 50 Lücken geschlossen.
macOS 26.5: Apple veröffentlicht Update für den Mac
Nach iOS 26.5, iPadOS 26.5 und watchOS 26.5 hat Apple heute auch ein Update für den Mac veröffentlicht. Auf kompatiblen Macs kann ab sofort macOS 26.5 Tahoe installiert werden.
iOS 18.7.7 & iPadOS 18.7.7: Sicherheitsupdates gibt es auch für ältere iPhones und iPads
Neben den Sicherheitsupdates für macOS Sequoia und Sonoma wurden auch ältere iPhones und iPads mit diversen Patches versorgt. iOS 18.7.7 und iPadOS 18.7.7 schließen mehr als 20 Sicherheitslücken, die bisher aber noch nicht aktiv ausgenutzt wurden.
macOS 14.8.5 & macOS 15.7.5: Apple veröffentlicht wichtige Sicherheitsupdates!
Wie immer, wenn Apple seine Betriebssysteme aktualisiert, gibt es auch stets Updates für ältere Versionen. Für den Mac sind macOS 14.8.5 und macOS 15.7.5 erhältlich, die wichtige Sicherheitsupdates mitbringen.
macOS 26.4 ist da: Sicherheitsupdates und neue Funktionen für den Mac
Zusammen mit iOS 26.4 und iPadOS 26.4 hat Apple heute Abend auch die fertige Fassung von macOS 26.4 veröffentlicht. Auch wenn der Funktionsumfang nicht so groß ausfällt wie beim iPhone oder iPad, lohnt sich das Update.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.