Apple schließt WebKit-Lücken aus KI-gestützter Analyse : Updates für iOS, macOS und Safari beheben mehr als drei Dutzend Schwachstellen
Apple hat Sicherheitsupdates für iOS, iPadOS, macOS und Safari veröffentlicht und damit mehr als drei Dutzend Schwachstellen behoben. Im Mittelpunkt stehen zahlreiche Fehler in WebKit, darunter vier Lücken, die mit Hilfe von künstlicher Intelligenz (KI) gefunden wurden. Der Fall zeigt, wie stark KI die Schwachstellensuche verändert – und warum Hersteller Patch-Zyklen verkürzen müssen.
Betroffen sind iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 und Safari 26.5.2. Nach Angaben von Apple gibt es derzeit keine Hinweise darauf, dass eine der behobenen Schwachstellen bereits aktiv ausgenutzt wurde. Dennoch reagiert der Konzern früher als bisher: Gegenüber Reuters erklärte Apple, man passe sich an eine Realität an, in der KI die Entwicklung bösartiger Hacking-Werkzeuge beschleunigen könne. Dadurch schrumpfe das Zeitfenster zwischen Entdeckung und möglicher Ausnutzung im Extremfall auf Stunden.
WebKit als besonders kritische Angriffsfläche
Ein Schwerpunkt der Updates liegt auf WebKit, der von Apple entwickelten Open-Source-Browser-Engine. WebKit verarbeitet Webinhalte in Safari und vielen anderen Kontexten auf Apple-Plattformen. Fehler in dieser Komponente sind besonders relevant, weil präparierte Webseiten, eingebettete Inhalte oder Links ausreichen können, um einen verwundbaren Codepfad auszulösen.
Zu den mit KI-Unterstützung entdeckten WebKit-Lücken gehören:
- CVE-2026-43707: Speicherfehler, der beim Verarbeiten präparierter Webinhalte zu einem unerwarteten Prozessabsturz führen kann; behoben durch verbessertes Speichermanagement.
- CVE-2026-43716: nicht näher spezifizierter Fehler, der beim Verarbeiten präparierter Webinhalte einen unerwarteten Safari-Absturz auslösen kann; behoben durch verbessertes Speichermanagement.
- CVE-2026-43745: Out-of-bounds-Write, der beim Verarbeiten präparierter Webinhalte einen Safari-Absturz verursachen kann; behoben durch verbesserte Eingabeprüfung.
- CVE-2026-43715: Use-after-free-Fehler, der beim Verarbeiten präparierter Webinhalte zu Speicherbeschädigung führen kann; behoben durch verbessertes Speichermanagement.
Apple schreibt die ersten drei Funde OpenAI Codex Security zu. CVE-2026-43715 wurde von Anthropic-Analysten Milad Nasr und Nicholas Carlini gemeinsam mit Claude gemeldet.
Speicherfehler bleiben ein Kernproblem
Die Liste macht deutlich, dass klassische Speicherfehler weiter zu den gefährlichsten Schwachstellenklassen zählen. Memory Corruption, Use-after-free und Out-of-bounds-Write können zunächst nur Abstürze verursachen. Unter bestimmten Bedingungen lassen sich solche Fehler aber auch als Baustein für weitergehende Angriffe nutzen, etwa zur Umgehung von Schutzmechanismen oder zur Ausführung von Code.
Neben den vier mit KI-Unterstützung entdeckten Lücken schließt Apple fast 30 weitere Schwachstellen in WebKit. Darunter ist ein Use-after-free-Fehler in WebKit Canvas (CVE-2026-43720). Dabei greift Software auf einen Speicherbereich zu, der eigentlich schon freigegeben wurde. Das kann Abstürze verursachen und unter Umständen für Angriffe missbraucht werden.
Ebenfalls behoben wurde CVE-2026-43725. Diese Schwachstelle hätte es einer manipulierten Webseite ermöglichen können, eigentlich geschützte Webinhalte außerhalb der vorgesehenen Sicherheitsumgebung zu verarbeiten. Diese Sicherheitsumgebung, die sogenannte Sandbox, soll Webprozesse vom restlichen System abschotten. Wird diese Grenze durchbrochen, kann aus einem Browserproblem ein deutlich größeres Sicherheitsrisiko werden.
Kernel-Lücken erhöhen das Risiko
Apple hat nicht nur WebKit abgesichert, sondern auch Fehler in systemnahen Komponenten behoben. Besonders relevant sind drei Schwachstellen im Kernel, also im zentralen Kern des Betriebssystems. Der Kernel steuert grundlegende Funktionen wie Speicher, Prozesse, Zugriffsrechte und die Kommunikation mit der Hardware.
Eine bösartige App hätte solche Fehler ausnutzen können, um Informationen aus dem Kernel-Bereich offenzulegen (CVE-2026-43722), das System unerwartet zum Absturz zu bringen oder sogar Kernel-Speicher zu überschreiben (CVE-2026-43724). Eine weitere Lücke betraf die Beschädigung von Kernel-Speicher (CVE-2026-39868). Für CVE-2026-43722 und CVE-2026-43724 nennt Apple Hyunwoo Kim als Entdecker, der bereits durch Dirty Frag bekannt wurde.
Warum ist das kritisch? Browser-Lücken können einen Angriff über eine präparierte Webseite oder einen Link starten. Kernel-Lücken können anschließend helfen, höhere Rechte auf dem Gerät zu erlangen. So kann aus einem zunächst begrenzten Browserproblem eine schwerwiegendere Angriffskette werden. Apple meldet zwar keine aktive Ausnutzung dieser Schwachstellen. Trotzdem verringert schnelles Patchen das Risiko deutlich, weil potenzielle Angriffswege geschlossen werden.
KI verkürzt die Reaktionszeit
Die Sicherheitsupdates markieren einen Wandel im Schwachstellenmanagement. KI-Systeme wie Claude oder OpenAI Codex Security helfen nicht nur bei Codeanalyse und Fehlererkennung, sondern können potenziell auch Angreifern bei Exploit-Entwicklung, Variantenbildung und Automatisierung nützen. Apple zieht daraus eine klare Konsequenz: Updates sollen schneller bei Kunden ankommen, bevor aus veröffentlichten Details einsatzfähige Angriffe entstehen.
Für Unternehmen heißt das: Updates dürfen nicht liegen bleiben. Geräteverwaltung, Patch-Prozesse und Browser-Aktualisierungen sollten so organisiert sein, dass Sicherheitsupdates schnell verteilt werden können. Besonders wichtig ist das bei Geräten, die Zugriff auf Unternehmensdaten, interne Anwendungen oder Konten mit erweiterten Rechten haben. Sie sollten iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 und Safari 26.5.2 zeitnah erhalten.
KI kann helfen, Schwachstellen schneller zu finden und zu schließen. Sie kann aber auch Angreifern helfen, aus bekannten Lücken schneller funktionierende Angriffe zu entwickeln.
FAQ: Apple-Updates, WebKit-Lücken und KI-Funde
Welche Apple-Versionen schließen die neuen Schwachstellen?
Apple schließt die beschriebenen Schwachstellen mit iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 und Safari 26.5.2. Unternehmen sollten diese Updates zeitnah ausrollen.
Wurden die Apple-Schwachstellen bereits aktiv ausgenutzt?
Apple nennt keine Hinweise auf eine aktive Ausnutzung der behobenen Schwachstellen. Schnelles Patchen bleibt wichtig, weil veröffentlichte Details Angreifern bei der Entwicklung von Exploits helfen können.
Warum sind WebKit-Lücken besonders gefährlich?
WebKit verarbeitet Webinhalte in Safari und weiteren Apple-Kontexten. Eine präparierte Webseite, ein eingebetteter Inhalt oder ein Link kann ausreichen, um eine Schwachstelle in der Browser-Engine auszulösen.
Welche Rolle spielte KI bei den WebKit-Schwachstellen?
Mehrere WebKit-Lücken wurden mit Unterstützung von KI-Systemen entdeckt. Genannt werden OpenAI Codex Security sowie Anthropic-Analysten, die gemeinsam mit Claude eine Schwachstelle meldeten.
Was bedeutet Use-after-free?
Use-after-free ist ein Speicherfehler. Software greift dabei auf Speicher zu, der bereits freigegeben wurde. Das kann Abstürze verursachen und unter bestimmten Bedingungen für Angriffe genutzt werden.
Was sollten Unternehmen jetzt tun?
Unternehmen sollten Apple-Geräte und Safari schnell aktualisieren, Patch-Prozesse prüfen und besonders Geräte priorisieren, die Zugriff auf Unternehmensdaten, interne Anwendungen oder privilegierte Konten haben.
