Apfelpatient
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
Apfelpatient
No Result
View All Result

Apple ergänzt CVE-Details für ältere und aktuelle Updates

by Milan
27. Mai 2026
in News
Apple CVE Sicherheitsupdates

Bild: Shutterstock / your

Apple hat seine Sicherheitsdokumentation für mehrere Software-Versionen nachträglich erweitert. Betroffen sind macOS Sonoma, iOS 18.7, iPadOS 18.7 sowie die aktuellen Generationen iOS 26, iPadOS 26, watchOS 26 und visionOS 26. Die ergänzten CVE-Einträge zeigen, wie tief manche bereits geschlossenen Lücken wirklich gingen.

Wenn Apple einen Sicherheits-Patch ausliefert, ist die Arbeit auf der Dokumentationsseite nicht zwangsläufig damit abgeschlossen. Häufig werden Schwachstellen erst Monate später vollständig öffentlich beschrieben – mit konkreter CVE-Kennung, Beschreibung der Auswirkung und Nennung der Personen, die das Problem gemeldet haben. Genau das ist nun mit einem Schwung an Sicherheits-Content-Seiten geschehen, die Apple aktualisiert hat. Der Vorgang reiht sich in eine Phase ein, in der Apple den Umgang mit Sicherheitsupdates zunehmend professionalisiert – zuletzt unter anderem mit dem Testlauf für Hintergrund-Sicherheitsupdates ab iOS 26.3, die zwischen großen Releases zusätzliche Schutzmaßnahmen ausrollen sollen.

Welche Systeme nun zusätzliche CVE-Einträge bekommen haben

Im aktuellen Dokumentations-Update sind gleich mehrere Versionssträngen mit zusätzlichen Details versehen worden. Aufseiten der älteren Systeme betrifft es macOS Sonoma 14.8, macOS Sonoma 14.8.2, iOS 18.7 und iPadOS 18.7. Apple veröffentlichte diese Updates im vergangenen September. Inzwischen ist macOS Sonoma bei Version 14.8.7 angekommen, Version 14.8.6 hat Apple übersprungen. Für Nutzer, die nicht auf einen neueren Major-Release umgestiegen sind, sind iOS und iPadOS 18 inzwischen bei 18.7.9.

Auf der Seite der aktuellen Software wurden die Sicherheits-Einträge von iOS 26 und iPadOS 26 erweitert, ebenso die von watchOS 26 und visionOS 26. Diese Systeme waren ebenfalls letztes Jahr erschienen und brachten neben zahlreichen neuen Funktionen auch eine Reihe von Sicherheitskorrekturen mit.

iOS 26 und iPadOS 26: Schwachstelle in Siri offengelegt

Bei iOS 26 und iPadOS 26 ist eine besonders bemerkenswerte Lücke ergänzt worden. Sie betrifft Siri und ist unter CVE-2025-30468 dokumentiert. Die Beschreibung in Apples Sicherheits-Notes ist klar: Tabs im privaten Surfen konnten unter Umständen ohne Authentifizierung aufgerufen werden. Apple hat das Problem über ein verbessertes State Management behoben.

Die Lücke ist relevant, weil der private Surfmodus für viele Nutzer ein Vertrauenselement darstellt. Wenn die Trennung zwischen privatem und normalem Surfen umgangen werden konnte – im konkreten Fall über Siri -, ist das mehr als ein Detail. Betroffen waren laut Apple iPhone 11 und neuer, iPad Pro 12,9 Zoll der dritten Generation und neuer, iPad Pro 11 Zoll der ersten Generation und neuer, iPad Air der dritten Generation und neuer, iPad der achten Generation und neuer sowie iPad mini der fünften Generation und neuer.

Zusätzlich nennt Apple in einem neuen Calendar-Eintrag eine namentliche Würdigung von Sicherheitsforschern, ohne eine konkrete CVE-Kennung zu vergeben. Das ist bei nicht direkt ausnutzbaren Findings übliches Vorgehen.

watchOS 26 und visionOS 26 mit Kernel-Würdigung

Auch für watchOS 26 und visionOS 26 hat Apple weitere Details ergänzt. Neben dem Calendar-Eintrag wird hier zusätzlich der Kernel-Bereich genannt – mit einer namentlichen Anerkennung der Forschungsarbeit von Sungwoo Kim, Yepeng Pan und Christian Rossow. Auch in diesem Fall wurde keine eigene CVE-Kennung vergeben, was üblicherweise bedeutet, dass die zugrundeliegende Schwachstelle nicht eindeutig ausnutzbar war oder bereits anderweitig dokumentiert ist.

macOS Sonoma 14.8: Eine ganze Reihe nachträglicher CVE-Einträge

Besonders umfangreich fällt die Aktualisierung bei macOS Sonoma 14.8 aus. Apple hat hier mehrere bedeutende Lücken nachträglich dokumentiert. Im Bereich Call History (CVE-2025-43357) konnte eine App den Nutzer per Fingerprinting identifizieren – eine Methode, die ohne ausdrückliche Zustimmung ein digitales Profil erstellen lässt. Apple hat den Fehler durch eine verbesserte Maskierung sensibler Daten behoben.

Bei CoreServices wurden zwei separate Lücken nachgetragen. CVE-2025-43290 erlaubte einer App den Zugriff auf geschützte Bereiche des Dateisystems – ein klassischer Berechtigungsfehler. CVE-2025-43289 ermöglichte einer bösartigen App den Zugriff auf sensible Nutzerdaten und wurde über eine verbesserte Validierung gelöst.

Eine weitere Lücke bei FaceTime (CVE-2025-31271) betraf die Sperrbildschirm-Logik. Eingehende FaceTime-Anrufe konnten auf einem gesperrten Mac angezeigt oder angenommen werden – sogar dann, wenn Mitteilungen auf dem Sperrbildschirm eigentlich deaktiviert waren. Im Bereich Phone (CVE-2025-43508) konnte eine App über ein Logging-Problem an sensible Nutzerdaten gelangen, die nicht ausreichend redigiert wurden.

Besonders kritisch ist CVE-2025-43306 in StorageKit. Hier ließ sich über einen logischen Fehler potenziell Root-Berechtigung auf dem Mac erlangen – ein Szenario, das im Erfolgsfall einem Angreifer praktisch unbegrenzten Zugriff auf das System verschaffen würde. Auch dieser Fehler wurde durch zusätzliche Prüfschritte geschlossen.

macOS Sonoma 14.8.2: Open-Source-Lücke in SQLite

Für macOS Sonoma 14.8.2 ist ein einzelner Eintrag dazugekommen. Er betrifft SQLite, eine sehr weit verbreitete Open-Source-Datenbankbibliothek. Unter CVE-2025-6965 dokumentiert Apple eine Schwachstelle, bei der die Verarbeitung einer manipulierten Datei zu Speicherkorruption führen konnte. Da es sich um eine Lücke in Open-Source-Code handelt, wurde die CVE-Kennung von einer dritten Stelle vergeben – Apple ist nur eines von mehreren betroffenen Softwareprojekten.

Wie sich der Schritt in Apples Sicherheitsroutine einfügt

Das nachträgliche Ergänzen von CVE-Details ist Teil eines etablierten Vorgehens bei Apple. Sicherheitsforscher melden Lücken üblicherweise unter koordinierter Geheimhaltung. Erst wenn ausreichend viele Geräte aktualisiert sind und die Lücke kein akutes Risiko mehr darstellt, geht Apple mit den technischen Details an die Öffentlichkeit. Auf diese Weise schließt der Konzern Lücken zuerst still – und liefert die genauen Informationen erst nach, wenn das Update breit installiert ist.

Damit fügt sich die aktuelle Aktualisierung an eine Reihe größerer Sicherheits-Releases an, die Apple in den vergangenen Monaten bereits ausgeliefert hat – darunter iOS 26.4 mit über 35 geschlossenen Sicherheitslücken. Wer noch nicht auf einen aktuellen Versionsstand umgestiegen ist, sollte spätestens jetzt prüfen, ob sein iPhone, iPad, Mac, Apple Watch oder Vision Pro die jeweils neueste Version installiert hat.

Weitere Cybersecurity-Themen auf einen Blick

Sicherheitsupdates sind nur ein Baustein eines umfassenden Schutzes für Apple-Geräte. Weitere Themen wie Phishing-Erkennung, Passkeys, sichere iCloud-Nutzung oder die Absicherung des Apple Accounts findest du gesammelt im Cybersecurity-Bereich von Apfelpatient – mit laufend aktualisierten Anleitungen und Hintergrundberichten. (Bild: Shutterstock / your)

  • Apple-Patent skizziert echte Unterwasser-Fotografie für iPhones
  • Apple Patent: Vision Pro könnte modular und aufrüstbar werden
  • Apple arbeitet an Apple Pencil mit realistischer Haptik
  • Apple Hülle soll iPhone mit Satelliten verbinden
  • Apple bringt Touch ID unter dem Display wieder ins Spiel
  • Apple Vision Pro: Kommt ein Apple-Pencil-ähnlicher Controller?
  • Apple meldete 2025 deutlich weniger Patente in den USA
  • AirPods der Zukunft: Apple forscht an smarter Gestenlogik
  • Apple plant Stoffdisplays für HomePod und andere Geräte
  • Apple siegt im langjährigen Konflikt um iPhone Kamerapatente
  • Apple entwickelt magnetischen Game-Controller für iPhone & iPad
  • Apple setzt bei Schlaftracking auf smarte Matratzen-Sensoren
  • Apple entwickelt Taptic Engine der nächsten Generation
  • Apple Ring – neue Patente lassen auf innovatives Wearable hoffen
  • Apple Vision Pro könnte mehr Touch-Bedienung erhalten
  • Apple meldet Patent für iPhone aus einem Stück Glas an
  • Apple arbeitet an Lichtsignalen für Apple Ring und mehr
  • Apple meldet Patent für neue Maus-Taste im Keyboard an
  • Apple Pencil bald als Eingabestift für alle Apple-Geräte?
  • Apple Patent belegt: AirPods mit Kameras in Entwicklung
  • Apple könnte Vision Pro für Reisen per Software verbessern
  • AirPods lernen Lippenlesen: Apple plant lautlose Steuerung
Kennt ihr schon unsere Amazon Storefront? Dort findet ihr eine handverlesene Auswahl von diversen Produkten für euer iPhone und Co. – viel Spaß beim Stöbern.
Der Beitrag enthält Partnerlinks.
Apfelpatient zu deinem Google News Feed hinzufügen. 
War dieser Artikel hilfreich?
JaNein
Tags: iOSiPadOSmacOSvisionOS
Previous Post

Apple-Patent skizziert echte Unterwasser-Fotografie für iPhones
Apple CVE Sicherheitsupdates

Apple ergänzt CVE-Details für ältere und aktuelle Updates

27. Mai 2026
Apple Patent iPhone

Apple-Patent skizziert echte Unterwasser-Fotografie für iPhones

26. Mai 2026
iPhone 17 Apple China

China-Smartphone-Markt erholt sich – Apple in besonderer Position

26. Mai 2026

Über APFELPATIENT

Willkommen in deiner ultimativen Quelle für alles rund um Apple – von der neuesten Hardware wie iPhone, iPad, Apple Watch, Mac, AirTags, HomePods, AirPods bis hin zur bahnbrechenden Apple Vision Pro und hochwertigem Zubehör. Tauche tief ein in die Welt der Apple Software mit den neuesten Updates und Funktionen für iOS, iPadOS, tvOS, watchOS, macOS und visionOS. Neben umfassenden Tipps und Tricks bieten wir dir die heißesten Gerüchte, aktuellste News und vieles mehr, um dich auf dem Laufenden zu halten. Auch ausgewählte Gaming-Themen finden ihren Platz bei uns, stets mit dem Fokus darauf, wie sie die Apple-Erfahrung bereichern. Dein Interesse an Apple und verwandter Technologie wird hier mit jeder Menge Expertenwissen und Leidenschaft bedient.

Rechtliches

  • Impressum – Über APFELPATIENT
  • Cookie-Einstellungen
  • Datenschutzerklärung
  • Nutzungsbedingungen

Service

  • Netiquette
  • Partnerprogramm
  • Push-Benachrichtigungen

RSS Feed

Folge Apfelpatient:
Facebook Instagram YouTube Threads Threads
Apfelpatient Logo

© 2026 Apfelpatient. All rights reserved. | Sitemap

No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein

© 2026 Apfelpatient. Alle Rechte vorbehalten. | Seitenverzeichnis

Sprache auf English ändern