Nach der Veröffentlichung von Updates dauert es für gewöhnlich nur ein paar Stunden, bis Apple mehr oder weniger detaillierte Informationen über die darin enthaltenen Sicherheitspatches veröffentlicht. Das ist natürlich auch bei den jetzt erschienenen Ausgaben von iOS, iPadOS und macOS Tahoe der Fall, welche die Versionsnummer 26.5.2 tragen und laut Apple gegenüber ursprünglichen Plänen zeitlich vorgezogen wurden (siehe unsere frühere Meldung). In den Supportdokumenten listet das Unternehmen jetzt mehr als 25 geschlossene Schwachstellen auf. Ein Großteil der betroffenen Betriebssystem-Komponenten steht dabei mit Web-Technologien im Zusammenhang. Besitzern von iPhones, iPads und Macs wird empfohlen, die Updates so schnell wie möglich einzuspielen.


In Apples Browser-Engine schlummerten 17 Schwachstellen
Allein 17 Sicherheitslücken hat Apple in WebKit geschlossen, also der hauseigenen Browser-Engine. In den meisten Fällen handelt es sich dabei um Lücken im Zusammenhang mit bösartigen Web-Inhalten. Diese konnten nicht nur Safari zum Absturz bringen, sondern in einigen Fällen auch den Zugriff auf sensible persönliche Daten oder den Ausbruch aus der Sandbox ermöglichen. Darüber hinaus stopfte Apple Schwachstellen in den Frameworks WebKit Canvas und WebKit Storage. Letztere Lücke erlaubte es Angreifern, an Daten aus der Zwischenablage zu gelangen (CVE-2026-43721). Drei Patches ließ Apple zudem der Komponente WebRTC angedeihen.

Kernel von iOS/iPadOS und macOS ebenfalls gepatcht
Auch im Kernel von iOS/iPadOS und macOS steckten drei Sicherheitslücken, welche Apple nun beseitigt hat. Die Schwachstelle mit der Kennung CVE-2026-43724 etwa ließ sich von Apps ausnutzen, um das System zum Absturz zu bringen oder in unzulässiger Weise den Kernel-Speicher zu beschreiben. Darüber hinaus behob das Unternehmen Probleme in libxlst und bei den Web Extensions. In IOGPUFamily nahm sich Apple einer möglichen Race Condition an (CVE-2026-43743). Wie stets dankt Apple den Entdeckern und Meldern der jetzt behobenen Bugs mit einer namentlichen Erwähnung. Die Sicherheitshinweise zu iOS/iPadOS 26.5.2 und macOS 26.5.2 Tahoe sind derzeit nur in englischer Sprache verfügbar, die deutschen Versionen dürften allerdings in Kürze erscheinen.