Apple hat am Montag umfassende Sicherheitsupdates für seine wichtigsten Betriebssysteme veröffentlicht. Die neuen Versionen iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 stopfen dutzende Sicherheitslücken – und bringen keine neuen Funktionen mit.
Die Updates mit den Build-Nummern 23F84 (mobile Geräte) und 25F84 (Macs) adressieren nach Angaben des Konzerns über 25 Sicherheitsprobleme. Besonders im Fokus stehen die WebKit- und WebRTC-Frameworks, die als Einfallstore für Angreifer gelten. Die Patches waren zunächst für Teilnehmer des iOS-26.6-Betaprogramms verfügbar und werden nun an alle Nutzer ausgerollt.
Unterschiedliche Update-Pfade je nach Gerät
Der Installationsweg variiert je nach Hardware. Während das iPhone 17 und das iPhone Air kürzlich ein spezifisches Update auf iOS 26.5.1 erhielten, springen andere kompatible Modelle direkt von Version 26.5 auf 26.5.2. Bei den Macs folgt macOS Tahoe 26.5.2 auf eine kleinere 26.5.1-Version, die gezielt Abstürze auf M5-Systemen mit Inhaltsfiltern behob.
Für Nutzer älterer Betriebssysteme stellt Apple zudem Safari 26.5.2 als eigenständiges Sicherheitsupdate bereit – verfügbar für macOS Sequoia und Sonoma.
Hintergrund: Apples wachsende Sicherheitsarchitektur
Die aktuellen Patches sind Teil einer konsequenten Sicherheitsstrategie. Bereits im Vorgänger-Update iOS 26.4.2 hatte Apple eine kritische Schwachstelle im Benachrichtigungsdienst geschlossen. Diese Lücke hatte es ermöglicht, dass gelöschte Nachrichtenfragmente auf Geräten verblieben – ein technisches Schlupfloch, das Ermittler in einem texanischen Rechtsfall nutzten, um auf gelöschte Signal-Nachrichten zuzugreifen. Der damalige Patch entfernte diese Überreste nachträglich.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Chefredakteur Detlef Meyer verrät in diesem kostenlosen Ratgeber, wie Sie Ihre Privatsphäre mit wenigen Klicks wirklich schützen. Was die meisten Nutzer nicht wissen – hier gratis lesen
Seit der Einführung von Version 26.1 setzt Apple auf sogenannte Background Security Improvements – automatische Sicherheitsupdates, die mit minimalem Nutzer-Eingriff installiert werden. Sicherheitsexperten empfehlen, die automatischen Updates für Betriebssystem und Apps zu aktivieren, um stets geschützt zu sein.
Beta-Phase für iOS 26.6 läuft
Parallel zu den Sicherheitsupdates hat Apple am Montag die dritten Entwickler-Betas für macOS Tahoe 26.6, iOS 26.6, watchOS 26.6, tvOS 26.6 und visionOS 26.6 verteilt. Diese Versionen sollen umfangreichere Neuerungen bringen, darunter eine „Blastdoor“-Sandbox für Apple Maps zur Verbesserung der Sicherheit – ähnlich den Schutzmechanismen, die bereits für iMessage implementiert wurden.
Die Beta von iOS 26.6 enthält zudem eine neue Systemwarnung für Nutzer, die das Kontaktblockierungs-Limit von 20.000 Einträgen erreichen. Branchenbeobachter erwarten, dass Version 26.6 das letzte große Update im iOS-26-Zyklus sein wird, bevor später im Jahr iOS 27 debütiert. Die öffentliche Freigabe von Version 26.6 wird für Ende Juli oder Anfang August erwartet.
Neben regelmäßigen Software-Updates ist der Wechsel auf moderne Login-Verfahren entscheidend für die Sicherheit Ihrer Online-Konten. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp sofort einrichten und Passwort-Stress vermeiden. Sichere Alternative zu Passwörtern jetzt kostenlos entdecken
Datenportabilität und Passkey-Support
Neben den Sicherheitspatches hat der aktuelle iOS-26-Zyklus auch die Datenportabilität für die Authentifizierung verbessert. Über das CXP-Protokoll können Nutzer nun Passkeys zwischen verschiedenen Passwort-Managern exportieren und importieren.
Diese Funktion wird derzeit von Apple Passwords und Google Chrome auf iOS unterstützt. Andere Plattformen zeigen unterschiedliche Fortschritte: Einige Drittanbieter-Manager erlauben Exporte im Klartext, andere unterstützen derzeit nur den Import von Anmeldedaten. Die geräteübergreifende Kompatibilität bleibt vorerst auf mobile Geräte beschränkt – macOS, Android und Windows sind noch außen vor.
