Apple hat mit iOS 26.1 und iPadOS 26.1 ein umfassendes Sicherheitsupdate veröffentlicht, das zahlreiche Schwachstellen in verschiedenen Systemkomponenten behebt. Es handelt sich um das erste große Update seit dem ursprünglichen Release von iOS 26 im September. Auch die anderen Plattformen – macOS, tvOS, watchOS und visionOS – haben entsprechende Sicherheitsupdates erhalten. Die vollständigen Release Notes für iOS 26.1 listen über 50 behobene Sicherheitslücken auf, die teils gravierende Auswirkungen auf Datenschutz, Gerätesicherheit und App-Zugriffsrechte hatten.
Mit iOS 26.1 wird die Sicherheit deutlich verbessert. Das Update schließt unter anderem Lücken, durch die unbefugte Apps Screenshots machen, aus ihrer Sandbox ausbrechen oder auf sensible Nutzerdaten zugreifen konnten. Auch WebKit – die Engine hinter Safari – war mehrfach betroffen. Einige Fehler ermöglichten es, Tastatureingaben mitzulesen oder Webseiteninhalte zu manipulieren. Neben dem iPhone ist auch das iPad von den Verbesserungen betroffen.
Sicherheitslücken in Apple-Diensten und Kernfunktionen
Das Update behebt unter anderem ein Problem mit dem Apple-Konto, bei dem bösartige Apps Screenshots von vertraulichen Informationen anfertigen konnten. In Fotos wurde der Zugriff auf temporäre Dateien eingeschränkt, um das Auslesen sensibler Inhalte zu verhindern. Auch in der Kamera wurde ein Problem beseitigt, durch das Informationen über die aktuelle Ansicht vor dem eigentlichen Zugriff abgegriffen werden konnten.
Ein Fehler in der Funktion „Find My“ hätte es ermöglicht, Fingerabdrücke zu erfassen. Ähnliche Datenschutzprobleme wurden auch in Mail-Entwürfen, der Statusleiste, Siri, Notizen und bei der Geräteinternen Intelligenz gefunden und beseitigt.
WebKit und Safari im Fokus
WebKit war von einer ganzen Reihe an Schwachstellen betroffen. Einige davon ermöglichten Cross-Site-Tracking, andere erlaubten den Absturz des Browsers beim Aufruf manipulierter Inhalte. Mehrere Probleme wurden durch verbesserte Speicherverwaltung und zusätzliche Überprüfungen gelöst. Ein konkreter Bug erlaubte es Apps, Tastatureingaben ohne Zustimmung zu überwachen. Auch die Adressleiste von Safari war anfällig für Spoofing-Angriffe – durch gefälschte URLs konnte ein falscher Eindruck über die tatsächliche Webseite entstehen.
Erhöhte Gerätesicherheit durch Kernel- und Systemupdates
In mehreren Fällen konnten Apps direkt oder indirekt auf Systemfunktionen zugreifen, etwa durch unzureichend geschützte Berechtigungen, fehlerhafte Validierungen oder Speicherverwaltungsprobleme. Dazu zählen Schwachstellen im Kernel, in Apple Neural Engine, in FileProvider, bei CoreServices, beim Installer, in libxpc sowie im Sandbox-System. Ein konkreter Fehler erlaubte es einem Angreifer, den Diebstahlschutz zu deaktivieren – auch dieser wurde mit iOS 26.1 behoben.
Ein Fehler im Kontrollzentrum ermöglichte es, Inhalte vom Sperrbildschirm anzuzeigen, die eigentlich geschützt sein sollten. In mehreren Fällen konnten installierte Apps ausgelesen oder sensible Daten wie Kontakte, Standortinformationen oder Mail-Inhalte erfasst werden.
Weitere betroffene Bereiche
Auch weniger auffällige Systembereiche wurden aktualisiert. Dazu zählen Multi-Touch, MallocStackLogging, CoreText, CloudKit, AppleMobileFileIntegrity, Modell I/O, die Apple TV Remote, Audio-Logging, Texteingabe und WebKit Canvas. Teilweise waren Angriffe mit physischem Zugriff auf das Gerät notwendig, teilweise reichte die Installation einer manipulierten App. Die Art der Schwachstellen reichte von Sandbox-Ausbrüchen über Rechteausweitungen bis hin zu Speicherfehlern, die Prozesse zum Absturz bringen konnten. Das Update kann direkt über Einstellungen > Allgemein > Softwareupdate installiert werden.
- iOS 26.1 jetzt verfügbar: Das steckt im neuen Update
- iPhone Update-Suche fehlgeschlagen? So löst du das Problem
iOS 26.1 & Co.: Pflicht-Update wegen kritischer Lücken
iOS 26.1 behebt eine große Zahl sicherheitsrelevanter Probleme und ist daher ein zwingend empfehlenswertes Update für alle unterstützten Geräte. Die Schwachstellen betreffen nahezu alle zentralen Dienste und Funktionen des Betriebssystems – von Safari über Kamera, Kontakte, E-Mail und WebKit bis hin zum Systemkern selbst. Apple hat die vollständige Liste aller behobenen Sicherheitslücken in den offiziellen Release Notes veröffentlicht. Wer sein Gerät aktuell halten will, sollte iOS 26.1 und Co. schnellstmöglich installieren. (Bild: Shutterstock / Pingingz)
- Neues Intro für Apple TV: Finneas verrät Details
- Apple startet App Store für das Web
- Apple TV zeigt neues Intro mit Musik von FINNEAS
- Apple startet kreatives Weihnachtsprojekt in London
- Apple bestätigt: 2025 keine neuen Macs mehr geplant
- Apple Aktie: Wedbush hebt Kursziel auf 320 Dollar an
- Apple Aktie: TD Cowen erhöht Kursziel deutlich auf 325 Dollar
- Apple Aktie: Evercore hebt Kursziel auf 300 Dollar an
- Apple Aktie: JP Morgan hebt Kursziel auf 305 US-Dollar an
- Keine Chatkontrolle: EU verzichtet auf Chat-Überwachung
- Apple im Leak-Streit: Neue Details zu Prosser und Ramacciotti
- WhatsApp testet eigene App für die Apple Watch
- Apple Q4 2025 im Überblick – Fakten aus der Telefonkonferenz
- Apple erlebt Verkaufsboom: iPhone 17 übertrifft Erwartungen
- Apple kämpft mit Zöllen: Milliardenkosten im Weihnachtsquartal
- Apple bestätigt: Überarbeitete Siri erscheint 2026
- Apple peilt Umsatzrekord im Weihnachtsgeschäft an
- Apple Q4 2025: Rekordumsatz und starkes Gewinnwachstum
- China und die USA: Kein echter Frieden im Zollstreit
- Bank of America hebt Kursziel für Apple auf 320 Dollar an
