Kürzlich hat Apple die Systeme iOS 26.2, iPadOS 26.2 und macOS Tahoe 26.2 veröffentlicht. Dieses Update behebt insgesamt 25 Sicherheitslücken.Apple empfiehlt allen Benutzern, sofort ein Upgrade durchzuführen. Es versteht sich, dass es unter den dieses Mal von Apple behobenen Schwachstellen zwei WebKit-Schwachstellen gibt, die besondere Aufmerksamkeit verdienen.Ihre Nummern sind CVE-2025-43529 und CVE-2025-14174. Diese beiden Schwachstellen wurden von der Google Threat Analysis Group entdeckt.
Apple-Beamte haben bestätigt, dass vorhandene Beweise darauf hindeuten, dass Hacker diese beiden Schwachstellen nutzen, um äußerst komplexe gezielte Angriffe auf Benutzer älterer iOS-Versionen zu starten. Die neue Version des Systems eliminiert jedoch vollständig die Möglichkeit, dass bösartige Webinhalte die „Ausführung willkürlichen Codes“ auslösen, indem die Speicherverwaltung und die Überprüfungsmechanismen verbessert werden.
Im App Store hat Apple zusätzliche restriktive Maßnahmen ergriffen, um ein Berechtigungsproblem zu beheben. Dieses Berechtigungsproblem ermöglichte der Anwendung den Zugriff auf vertrauliche Zahlungstoken. Die Schwachstellennummer lautet CVE-2025-46288 und wurde erfolgreich behoben.
Erwähnenswert ist, dass diese Schwachstelle von Floeki und Zhongcheng Li vom ByteDance IES Red Team entdeckt wurde.
Darüber hinaus hat Apple in diesem Update auch eine schwerwiegende Schwachstelle durch Ganzzahlüberlauf auf Kernel-Ebene mit der Nummer CVE-2025-46285 behoben. Bisher konnten Angreifer diese Schwachstelle ausnutzen, um Systemabstürze herbeizuführen und sogar Root-Rechte zu erlangen.
Glücklicherweise wurde diese Sicherheitslücke von Kaitao Xie und Xiaolong Bai von der Alibaba Group entdeckt und gemeldet. Die Apple-Ingenieure haben dieses potenzielle Risiko auf der zugrunde liegenden Logikebene durch die Einführung der 64-Bit-Zeitstempeltechnologie beseitigt.
