Am 29. Juni veröffentlichte Apple überraschend iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 – samt einem eigenständigen Safari-Update. Die Patches kommen Wochen früher als geplant und enthalten Dutzende Sicherheitskorrekturen, die eigentlich für das große 26.6-Update vorgesehen waren.
KI verkürzt die Zeit zum Angriff
Mit der Entscheidung bricht Apple mit seiner bisherigen Praxis, Sicherheitsfixes mit großen Feature-Updates zu bündeln. Der Konzern begründet den Schritt mit der rasanten Entwicklung Künstlicher Intelligenz. „KI verkürzt das Zeitfenster zwischen der Entdeckung einer Schwachstelle und der Entwicklung von Schadcode dramatisch“, hieß es aus Cupertino. Ziel sei es, Angreifern zuvorzukommen, die mithilfe von KI ihre Hacking-Tools automatisieren und beschleunigen.
Branchenbeobachter bestätigen: KI senkt die Einstiegshürde für Cyberkriminelle massiv. Allerdings gibt es bislang keine Hinweise darauf, dass die nun geschlossenen Sicherheitslücken bereits ausgenutzt wurden.
Über 25 Schwachstellen geschlossen
Die Updates umfassen mehr als 25 Sicherheitsfixes für iOS und macOS – je nach Plattform sogar über 30. Ein Großteil betrifft WebKit, die Engine hinter Safari und vielen Web-Funktionen. Konkret wurden folgende Bereiche abgedichtet:
Nach jedem System-Update ist es ratsam, die wichtigsten Sicherheitseinstellungen Ihres iPhones zu überprüfen, um Ihre Privatsphäre optimal zu schützen. In diesem kostenlosen Ratgeber erfahren Sie Schritt für Schritt, wie Sie iOS-Updates sicher installieren und welche Konfigurationen Sie sofort kontrollieren sollten. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
- WebKit-Komponenten: Patches für WebKit Canvas, WebKit Storage und WebRTC. Ein Fehler im WebKit Storage hätte es Angreifern ermöglicht, die Zwischenablage von Nutzern zu kapern.
- Kernel und System: Drei Schwachstellen im Systemkern sowie Lücken in IOGPUFamily, libxslt und Web Extensions wurden geschlossen.
- KI-entdeckte Lücken: Vier spezifische WebKit-Fehler (CVE-2026-43707, CVE-2026-43716, CVE-2026-43745 und CVE-2026-43715) wurden mit Hilfe von KI-Tools wie Anthropics Claude und OpenAIs Codex Security aufgespürt.
Die Fixes wurden aus der dritten Beta von iOS 26.6 vorgezogen, um die breite Nutzerbasis sofort zu schützen.
Apples doppelte KI-Strategie
Apple setzt KI nicht nur zur Abwehr ein, sondern auch für die eigene Sicherheitsforschung. Der Konzern ist Partner von Anthropics Project Glasswing und nutzt Claude Mythos Preview zur Jagd nach Schwachstellen.
Die Dringlichkeit der Updates ist kein Zufall: Erst im Mai 2026 gelang es Anthropics Mythos-KI, die macOS-Sicherheitsprotokolle zu umgehen. Die US-Regierung reagierte darauf mit einem restriktiven Kurs – sie zog Mythos zurück und beschränkte weitere Versionen wie Claude Fable 5 und Mythos 5 aus nationalen Sicherheitserwägungen. Wettbewerber OpenAI brachte unterdessen neue Modelle wie GPT-5.6 Sol, Terra und Luna auf den Markt, die mit speziellen Sicherheitsvorkehrungen ausgestattet sind.
Neben technischen Updates ist das Verständnis der Apple-Fachsprache entscheidend, um Sicherheitsmeldungen und Funktionen Ihres Geräts richtig einzuordnen. Dieses Gratis-Lexikon erklärt die 53 wichtigsten Begriffe wie iOS oder Apple-ID in einfachen Worten und hilft Ihnen, Ihr iPhone noch sicherer zu bedienen. Gratis iPhone-Lexikon jetzt sichern
Jetzt installieren: Diese Geräte sind betroffen
Die Updates stehen für folgende Geräte bereit: iPhone 11 und neuer, iPad Pro (3. Generation und neuer), iPad Air (3. Generation und neuer), iPad (8. Generation und neuer) sowie iPad mini (5. Generation und neuer).
Sicherheitsexperten und Apple raten dringend zur sofortigen Installation über die Softwareaktualisierung in den Geräteeinstellungen. Die vorgezogene Veröffentlichung reiht sich ein in eine Serie von Sicherheitsverbesserungen, die Apple seit dem Release von iOS 26.1 Anfang des Jahres kontinuierlich ausrollt.

