iOS 26.4 und Co.: Das steckt an Sicherheitsverbesserungen in den Updates

Mit den am Dienstagabend veröffentlichten Aktualisierungen auf iOS 26.4, macOS 26.4, iPadOS 26.4, watchOS 26.4, visionOS 26.4, tvOS 26.4 sowie einer neuen Firmware für die HomePods liefert Apple einmal mehr ein großes Paket an Sicherheitsfixes aus. Diese sollte man ernst nehmen: Zuletzt hatte es schwerwiegende Angriffe auf ältere iOS-Versionen gegeben, zudem ist ein bekanntes Exploitkit im Quellcode verfügbar gemacht worden. Die Vorfälle zeigen, dass Apple schneller reagieren muss – und Nutzer dringend auf dem aktuellen Stand bleiben müssen. Apple hat zwar neue Möglichkeiten wie die sogenannten Background Security Improvements eingeführt, die schnellere Updates (mit geringerer Reboot-Zeit) versprechen, nutzt diese aber noch selten beziehungsweise versteckt diese in den Systemeinstellungen.

Was in den Updates aus Security-Sicht steckt

Wie üblich erhalten bei Apple nur die neuesten Betriebssysteme alle Fixes – auch das wird immer wieder kritisiert. Die Aktualisierungen auf iOS 26.4 und iPadOS 26.4 sowie macOS Tahoe 26.4 liefern Dutzende Fehlerbehebungen, darunter auch solche, die aus der Ferne ausgenutzt werden können. Auf dem iPhone kann so das Baseband im 16e außer Betrieb gesetzt werden (Denial of Service), auf anderen Geräten lassen sich darüber Apps abschießen. Gleiches gilt für das Calling Framework, das es mittlerweile auch für macOS gibt.

Die Zwischenablage kann Daten leaken, über einen iCloud-Trick lässt sich auslesen, welche Apps installiert sind und im Kernel stecken gleich mehrere Bugs, die für tiefere Hackversuche genutzt werden könnten. Immerhin nennt Apple keine direkten Berichte über bekannte Angriffe auf die nun gefixten Sicherheitslücken. Über 40 in den neuen Systemen gestopfte Löcher führt Apple nicht detailliert aus – auch das wird immer wieder kritisiert. Was genau angreifbar ist, wird oft erst nach Monaten mitgeteilt.

Weitere Betriebssysteme und ältere Versionen

visionOS 26.4, watchOS 26.4 und tvOS 26.4 enthalten ebenfalls viele Sicherheits-Fixes mit auf die Systeme angepassten Änderungen. Einzeln ausgeliefert wird Safari 26.4 mit Fehlerbehebungen für verschiedene WebKit-Lücken. Es steht für macOS Sonoma (14) und Sequoia (15) bereit, ist sonst Teil von macOS 26.4. Auch die Entwicklungsumgebung Xcode enthielt sicherheitsrelevante Bugs und sollte auf Xcode 26.4 aktualisiert werden.

Weiterhin stellt Apple macOS 15.7.5, macOS 14.8.5 und iOS und iPadOS 18.7.7 zum Download bereit, die Teile der Fehler auch für ältere Betriebssysteme ausbessern. Vollends geschützt ist man wie erwähnt nur, wenn man auf die Version 26.4 der jeweiligen Betriebssysteme aktualisiert.

(bsc)