Wichtige Sicherheitsupdates: iOS 26.1 & iPadOS 26.1 schließen 45 kritische Sicherheitslücken

Neue Funktionen sind nicht der einzige Grund, warum man die Software seines iPhone oder iPads stets aktuell halten sollte. Mit iOS 26.1 und iPadOS 26.1 werden insgesamt 45 kritische Sicherheitslücken geschlossen.

Foto-Credits: Apple

Am Montag hat Apple die ersten Minor-Updates seiner neuen Betriebssysteme veröffentlicht. iOS 26.1 und iPadOS 26.1 glänzen mit zahlreichen neuen Funktionen, Verbesserungen und Anpassungen. Doch unter der Haube wurde ebenfalls Hand angelegt, denn die beiden Updates liefern einige wichtige Sicherheitsupdates nach.

45 Sicherheitslücken werden geschlossen

Wie der iPhone-Hersteller in seinem Support-Bereich mitteilt, sind es im Fall von iOS 26.1 und iPadOS 26.1 insgesamt 45 Lücken, die geschlossen wurden. Dieses Mal ist keine Schwachstelle dabei, die bereits aktiv ausgenutzt wurde. Dennoch sollte man seine Geräte auf den neuesten Stand bringen, da u. a. auch kritische Systeme wie die Schnittstellen WebKit und CloudKit, der Apple Account, die Kamera aber auch die Fernbedienung des Apple TV und mehr betroffen sind.

Ein Auszug aus den aktuellen Sicherheitsupdates:

Apple Account

• Auswirkung: Eine bösartige App kann möglicherweise Screenshots von sensiblen Informationen in eingebetteten Ansichten erstellen.
• Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Kontrollmechanismen behoben.

Apple Neural Engine

• Auswirkungen: Eine App kann möglicherweise zu einem unerwarteten Systemabsturz oder zur Beschädigung des Kernelspeichers führen.
• Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

Apple TV-Fernbedienung

• Auswirkung: Eine bösartige App kann möglicherweise Benutzer zwischen verschiedenen Installationen verfolgen.
• Beschreibung: Das Problem wurde durch eine verbesserte Cache-Verwaltung behoben.

Assets

• Auswirkung: Eine App könnte aus ihrer Sandbox ausbrechen.
• Beschreibung: Dieses Problem wurde durch verbesserte Berechtigungen behoben.

Audio

• Auswirkung: Ein Angreifer mit physischem Zugriff auf ein entsperrtes, mit einem Mac gekoppeltes Gerät kann möglicherweise sensible Benutzerinformationen in den Systemprotokollen einsehen.
• Beschreibung: Ein Problem mit der Protokollierung wurde durch eine verbesserte Datenschwärzung behoben.

Kamera

• Auswirkung: Eine App könnte Informationen über die aktuelle Kameraansicht erhalten, bevor ihr der Kamerazugriff gewährt wird.
• Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CloudKit

• Auswirkung: Eine App könnte aus ihrer Sandbox ausbrechen.
• Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von symbolischen Links behoben.

Kontakte

• Auswirkungen: Eine App könnte möglicherweise auf sensible Nutzerdaten zugreifen.
• Beschreibung: Ein Problem mit der Protokollierung wurde durch eine verbesserte Datenschwärzung behoben.

Kontrollzentrum

• Auswirkung: Ein Angreifer könnte möglicherweise vom Sperrbildschirm aus auf eingeschränkte Inhalte zugreifen.
• Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

„Wo ist?“

• Auswirkung: Eine App könnte in der Lage sein, den Fingerabdruck des Nutzers zu erstellen.
• Beschreibung: Ein Datenschutzproblem wurde durch die Verschiebung sensibler Daten gelöst.

Multi-Touch

• Auswirkung: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen.
• Beschreibung: Das Problem wurde durch verbesserte Bereichsprüfungen behoben.

Fotos

• Auswirkungen: Eine App könnte möglicherweise auf sensible Nutzerdaten zugreifen.
• Beschreibung: Durch die verbesserte Handhabung temporärer Dateien wurde ein Datenschutzproblem behoben.

Safari

• Auswirkungen: Der Besuch einer bösartigen Website kann zu einer Manipulation der Benutzeroberfläche führen.
• Beschreibung: Ein Problem mit der inkonsistenten Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.

Siri

• Auswirkung: Ein Gerät kann möglicherweise dauerhaft nicht gesperrt werden.
• Beschreibung: Dieses Problem wurde durch ein verbessertes staatliches Management behoben.

WebKit

• Auswirkungen: Eine bösartige Website kann Daten ursprungsübergreifend exfiltrieren.
• Beschreibung: Das Problem wurde durch verbesserte Kontrollen behoben.

Passend zum Thema

• iOS 18.7.2 & iPadOS 18.7.2: Apple veröffentlicht Sicherheitsupdates für...
• iOS 26.1 & iPadOS 26.1: Apple veröffentlicht die erste Beta – das ist neu!
• iOS 26.1: Das sind die neuen Funktionen der dritten Beta!
• iOS 26.1 bringt Unterstützung für Smartwatches von Drittanbietern mit
• iOS 18.7.1 & iPadOS 18.7.1: Apple verteilt Sicherheitsupdates!
• iOS 26.1, iPadOS 26.1 & „Liquid Glass“: Das ist das neue Menü zum Anpassen...

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.